Mạng truyền dẫn iptv – các giao thức sử dụng

Hệ thống truyền hình IPTV - Internet Protocol Television ra đời trong xu hướng phát triển công nghệ đó và trở thành thuật ngữ hiện nay được sử dụng ngàycàng phổ biến cũng có thể sẽ là sự

MỤC LỤC

DANH MỤC HÌNH VẼ

DANH MỤC BẢNG

THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT

LỜI NÓI ĐẦU 1

CHƯƠNG I: TỔNG QUAN IPTV 4

1.1.Khái niệm 4

1.2.Cấu hình hệ thống IPTV 5

1.2.1 Kiến trúc hệ thống IPTV 5

1.2.2 Kiến trúc cụ thể hệ thống IPTV 10

CHƯƠNG 2: MẠNG TRUYỀN DẪN IPTV – CÁC GIAO THỨC SỬ DỤNG 19

2.1 Mạng LAN ảo - VLANs (Virtual Local Area Networks) 19

2.2 Giao thức IGMP - Internet group membership protocol 20

2.2.1 IGMP V2 20

2.2.2 IGMP V3 23

2.3 Giao thức RTP và RTSP 24

2.3.1 Real-time transport protocol – RTP 24

2.3.2 RTSP 25

2.4 Ismacryp 26

2.5 PIM – Protocol Independent Multicast 27

2.6 MSDP - Multicast source discovery protocol 27

2.7 DSM-CC - Digital storage Media Command and Control 28

2.8 DSLAM - Digital Serial Line Access Multiplexer 28

CHƯƠNG 3: CÁC NGUY CƠ MẤT AN TOÀN TRONG TRIỂN KHAI HỆ THỐNG MẠNG DỊCH VỤ IPTV HIỆN NAY 30

3.1 Giới thiệu về các nguy cơ đối với mạng IPTV 32

3.1.1 Các nguy cơ cụ thể đối với mạng IPTV 35

3.1.2 Các nguy cơ cụ thể trong hệ thống Head-end 42

3.1.4 Các nguy cơ trong hệ thống thiết bị đầu cuối thuê bao – Home end 59

CHƯƠNG 4: CÁC GIẢI PHÁP CHỐNG CÁC NGUY CƠ TẤN CÔNG BẢO MẬT .65

4.1 Các nền tảng cơ bản của giải pháp bảo mật 66

4.1.1 Kiên cố hóa hệ điều hành 66

4.1.2 Đảm bảo tính liên tục, tin cậy của dịch vụ 69

4.1.3 Phát hiện và ngăn chặn các cuộc tấn công – IDS/IPS 70

4.1.4 Firewall mạng 72

4.1.5 Bảo vệ khỏi sự giả mạo 73

4.2 Hệ thống Head-end của nhà cung cấp dịch vụ IPTV 74

4.2.1 Các thành phần thiết yếu của hệ thống head-end 74

4.2.2 Các đầu vào nội dung – Content input 77

4.2.3 Hệ thống mã hóa MPEG và chức năng chuyển đổi định dạng Video 79

4.2.4 Hệ thống quản lý nội dung 79

4.2.5 Hệ thống lưu trữ nội dung 80

4.2.6 Hệ thống Digital Rights Management -DRM 82

4.2.7 Video streaming Server 86

4.2.8 Middleware Server 87

4.3 Mạng truyền dẫn dịch vụ IPTV 87

4.3.1 DSLAM 87

4.3.2 Firewalls 96

4.4 Hệ thống thiết bị đấu cuối home-end 96

4.4.1 Residential Gateway 96

4.4.2 Set top box 97

KẾT LUẬN 102

TÀI LIỆU THAM KHẢO 104

DANH MỤC HÌNH VẼ

Hình 1.1: Kiến trúc hệ thống IPTV 5

Hình 1.2: Mô hình chức năng hệ thống IPTV 8

Hình 1.3: Khối chức năng cụ thể IPTV 9

Hình 1.4: Cấu trúc tổng thể hệ thống IPTV 10

Hình 1.5: Cấu trúc Middleware 13

Hình 1.6: Phương thức truyền Unicast 13

Hình 1.7: Phương thức truyền Multicast 14

Hình 1.8: Mô hình tập trung 15

Hình 1.9: Mô hình Phân tán 15

Hình 1.10: Mô hình P2P 16

Hình 1.11: Cấu trúc IP Set-Top-Box 17

Hình 1.12: Quá trình xử lý trong Set-Top-Box 18

Hình 2.1: Ví dụ phân bố các VLAN trong đường truyền dẫn dịch vụ 19

Hình 2.2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q 20

Hình 2.3: Cấu trúc gói tin IGMP V2 21

Hình 2.4: Truyền dẫn các gói tin IGMP v2 giữa DSLAM và STB 22

Hình 2.5: Cấu trúc gói tin IGMP V3 23

Hình 2.6: Truyền dẫn các gói tin IGMP v3 giữa DSLAM và STB 24

Hình 2.7: Cấu trúc gói tin RTP – RFC 3550 25

Hình 2.8: Ví dụ về sự hoạt động RTSP 26

Hình 2.9: Chức năng của DSLAM 28

Hình 3.1: Các tài nguyên thông tin tại home-end 30

Hình 3.2: Các nguy cơ bảo mật được tìm thấy (Số liệu từ Alcatel-Lucent Bell Labs) 31 Hình 3.3: Các thông tin tài nguyên trong hệ thống DRM và VOD 31

Hình 3.4: Các nguy cơ bảo mật trong hệ thống DRM và VOD (Số liệu từ Alcatel-Lucent Bell Labs) 32

Hình 3.5: Phân chia các nguy cơ trong mạng IPTV 33

Hình 3.6: Mô hình cấp cao của hệ thống IPTV 43

Hình 4.1: Hệ thống IPTV Head-end 75

Hình 4.2: Các lớp bảo mật tại Head-end 76

Hình 4.3: Các lớp bảo mật – Truy cập trực tiếp tới DRM 82

DANH MỤC BẢNG

Bảng 4.1 – Biện pháp bảo mật cho hệ thống quản lý khóa 78

Bảng 4.2 – Các phương pháp bảo mật cho các phương tiện mang tin vật lý 78

Bảng 4.3 - Các phương pháp bảo vệ hệ thống mã hóa MPEG và hệ thống chuyển mã79 Bảng 4.4 – Các phương pháp bảo mật cho Content management server 80

Bảng 4.5 – Các phương pháp bảo vệ hệ thống lưu trữ Video repository 81

Bảng 4.6 – Các phương pháp bảo vệ Video repository disk 82

Bảng 4.7 – Các phương thức bảo vệ lớp DRM 84

Bảng 4.8 – Các phương pháp bảo vệ DRM web service 85

Bảng 4.9 - Phương pháp bảo vệ DRM disk 86

Bảng 4.10 - Cách bảo mật hệ thống ACL đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 91

Bảng 4.11 - Cách bảo mật hệ thống định tuyến đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 92

Bảng 4.12 - Phương thức tách biệt các thuê bao đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 93

Bảng 4.13 - Chức năng QoS đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 94

Bảng 4.14 - Giải pháp mạng ảo đảm bảo tính bảo mật, thống nhất và tính liên tục của dịch vụ 95

THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT

AES Advanced encryption

standard

Mã hóa bảo mật cấp cao

ATSC Advanced Television

Systems Committee

Ủy ban truyền hình Hoa kỳ

BRAS Broadband Remote Access

Server

Server quản lý truy cập băng rộng

từ xa

CA Certification Authority Người cấp chứng thực số

CAS Conditional access systems Hệ thống quản lý truy cập

CPS Content protection systems Hệ thống bảo vệ nội dung số

DES Data Encryption Standard Chuẩn mã hóa bảo mật dữ liệu

(ADSL, ADSL2, ADSL+, ADSL2+)

Đường thuê bao số

DSLAM Digital Subscriber Line

DVR Digital Video recoder Thiết bị ghi Video số

EPG Electronic Program Guide Bảng hướng dẫn chương trình

FTTx Fiber to the x Hệ thống truyền dẫn thuê bao

quangH.264/ AVC H.264/ AVC is a standard

for video compression

Chuẩn định dạng Video được xây dựng trên hợp tác giữa tổ chức ITU-T Video Coding Experts Group (VCEG) kết hợp với ISO/IEC Moving Picture Experts Group (MPEG)

HD High Definition Truyền hình phân giải cao

HFC Hybrid Fibre-Coaxial Truyền dẫn quang lai

HIS High-speed Internet access Truy cập Internet tốc độ cao

IEEE Institute of Electrical and

IP Intellectual Property Bản quyền sở hữu trí tuệ

IPTV Internet Protocol Television Truyền hình qua giao thức InternetIRD Integrated Receiver Decoder Thiết bị thu nhận giải mã vệ tinhISMACRYP Internet Streaming Media

Alliance Encryption and Authentication

Công nghệ mã khóa chứng thực của tổ chức ISMA

KMS Key management systems Hệ thống quản lý khóa

MPEG Moving Picture Experts

Chuẩn truyền hình tương tự NTSC

PAL Phase Alternating Line Chuẩn truyền hình tương tự PALPIM Protocol Independent

Multicast

Phương thức Multicast độc lập giaothức

PVR Personal Video Recorder Thiết bị ghi video cá nhân

RSA Rivest, Shamir and Adleman Mã khóa công khai

RTCP RTP Control Protocol Giao thức điều khiển RTP

RTP Real-time Transport

Protocol

Giao thức truyền dẫn thời gian thực

RTSP Real Time Streaming

Protocol

Giao thức streaming video thời gian thực

SSL Secure socket layer Lớp socket bảo mật

STB Set Top Box Thiết bị thuê bao thu nhận giải mã

nội dungTCP Transmission Control

Protocol

Bộ giao thức truyền dẫn gói trong mạng IP

TLS Transport Layer Security Lớp truyền dẫn bảo mật

UDP User Datagram Protocol Giao thức truyền dẫn gói người

dungVLAN Virtual Local Area Network Mạng LAN ảo

VOD Video On Demand Truyền hình theo yêu cầu

WAN Wide area network Mạng diện rộng

WiMAX Worldwide Interoperability

for Microwave Access

Truy cập không dây công nghệ Wimax

LỜI NÓI ĐẦU

Công nghiệp truyền hình trải qua nhiều thập kỷ phát triển biến đổi liên tụckhông ngừng, từ cách thức sản xuất chương trình đến các phương thức phân phốinội dung chương trình truyền hình đến người xem Người xem ngày càng đượcthưởng thức các chương trình với kỹ thuật hình ảnh đẹp hơn, nhiều thông tin hơn,thêm vào đó người xem có thể chủ động với khả năng tương tác trực quan hơn

Theo thời gian, ngành công nghiệp đã chứng kiến sự ra đời các mạng lướitruyền hình mới rộng lớn hơn, nội dung phong phú hơn: Hệ thống truyền hình vệtinh, hệ thống truyền hình cáp, và gần đây là sự ra đời của truyền hình phân giảicao HD (High Definition TV) đã nâng chất lượng nội dung và khả năng truyền tảicủa hệ thống truyền hình lên một cấp độ mới trong việc ứng dụng các công nghệhàng đầu trong ngành thông tin và truyền thông vào phục vụ cuộc sống Việc phátsóng các chương trình truyền hình phân dải cao HD được xem là xu thế nhắm đếncủa ngành công nghiệp truyền hình trong những năm tới trên phạm vi toàn thế giới

Hệ thống truyền hình IPTV - Internet Protocol Television ra đời trong xu

hướng phát triển công nghệ đó và trở thành thuật ngữ hiện nay được sử dụng ngàycàng phổ biến cũng có thể sẽ là sự lựa chọn tương lai của ngành công nghệp này.IPTV thực chất là hệ thống sản xuất truyền tải các chương trình truyền hình(hình ảnh và âm thanh) thông qua việc đóng gói và truyền tải các gói tin trongmạng IP, sử dụng giao thức truyền dẫn trong mạng IP (Internet Protocol) Xuhướng xây dựng các hệ thống truyền hình mới IPTV được hình thành hiện nay, donhững yếu tố chủ yếu sau:

Sự phát triển nhanh của khoa học kỹ thuật trong lĩnh vực điện tử, tin họctrong những năm qua cho phép thực hiện các chương trình truyền hình bằng cáctrang thiết bị kỹ thuật số, trên nền tảng công nghệ thông tin trở nên ngày càng phổbiến Việc ứng dụng các kỹ thuật mới này khiến việc sản xuất các chương trình trởlên nhanh hơn, chất lượng cao hơn và sản phẩm sau khi sản xuất dễ dàng thích ứng

để cung cấp đến các khu vực dịch vụ khác nhau: Ứng dụng xem video trên máy

Công nghệ truyền dẫn phát triển, cùng với sự phát triển nhanh chóng của cáccông nghệ nén và giải nén hình ảnh âm thanh kéo theo khả năng phân phối các nộidung Video trên các dòng truyền IP trở nên dễ dàng thực hiện được.

Xu hướng sử dụng các sản phẩm đa chức năng, các hệ thống dịch vụ tích hợptrên nền dịch vụ gốc (dịch vụ gia tăng – Value Add) phát triển ngày càng mạnh đáp

để ứng nhu cầu ngày càng tăng của người dùng Các hãng cung cấp thiết bị đầucuối hiện đang tích cực nghiên cứu cho ra các các thiết bị đa chức năng, có khảnăng thực hiện "Triple play" cho Voice, Data, và Video, tất cả thông qua giao tiếptruyền dẫn phổ thông và rộng lớn nhất hiện nay: Giao tiếp IP

Hệ thống IPTV cũng cho phép thực hiện các chương trình truyền hình tươngtác hơn, phong phú hơn rất nhiều nếu so sánh với các thế hệ truyền hình trước đó.Người xem truyền hình sẽ chủ động hơn trong nhu cầu xem các chương trình củamình Hơn nữa với khả năng tương tác mạnh, lần đầu tiên người xem có thể thamgia luôn vào trong phần trình diễn chương trình truyền hình của nhà cung cấp dịch

vụ IPTV

Việc tận dụng các cơ sở hạ tầng mạng sẵn có để truyền tải nội dung có ýnghĩa quan trọng trên quan điểm đầu tư đối với các nhà cung cấp dịch vụ nội dung.Các nhà cung cấp dịch vụ chỉ cần mua lại một phần dải thông mạng của các nhàcung cấp dịch vụ mạng sẵn có mà không cần đầu tư xây dựng một hạ tầng mạngmới Hơn nữa, mạng IP hiện là mạng kết nối rộng khắp thế giới, khiến việc truyềntải nội dung không bị ảnh hưởng nhiều bởi ngăn cách địa lý, vùng miền

Một hệ thống sản xuất và cung cấp nội dung chất lượng cao hơn, nhanh hơn

và đáp ứng tốt nhu cầu về chất lượng đang ngày càng phát triển của người xem,thêm vào đó là khả năng tiếp cận người tiêu dùng rộng lớn của IPTV cũng là đíchđến mong muốn của tất cả các công ty, tổ chức truyền thông nói chung trên thếgiới Vì vậy việc xây dựng các hệ thống IPTV mới là mong muốn hường đến củacác công ty này

Do những lợi điểm nêu trên, hệ thống IPTV ra đời và phát triển mạnh trongthời gian gần đây là yêu cầu phát triển khách quan trong ngành công nghiệp truyềnhình Để đảm bảo mô hình kinh doanh dịch vụ IPTV đem lại hiệu quả và hợp lệ,

các nhà cung cấp dịch vụ IPTV cần đảm bảo hệ thống cung cấp dịch vụ phải thựchiện được khả năng cung cấp dịch vụ ổn định liên tục trong diện rộng, bảo mậttránh hiện tượng xao chép, trộm cắp, tái phân phối nội dung phi pháp, sử dụngkhông bản quyền các nội dung số Luận văn này tập trung đi vào tìm hiểu, phântích kiến trúc hệ thống mạng dịch vụ IPTV, các điểm yếu trong bảo mật hiện naycủa các hệ thống IPTV để từ đó đưa ra các phương án nhằm giảm tối đa các nguy

cơ về bảo mật trong hệ thống mạng dịch vụ này

CHƯƠNG I: TỔNG QUAN IPTV

1.1.Khái niệm

IPTV được gọi là truyền hình trên giao thức Internet, Telco TV hay truyềnhình băng rộng, với nghĩa truyền tải truyền hình quảng bá và video theo yêu cầu,chương trình phát thanh có chất lượng cao trên mạng băng rộng Theo quan điểmcủa đối tượng sử dụng, việc khai thác va xem IPTV cũng giống như dịch vụ TV trảtiền ITU-T (ITU-TFGIPTV) đã chính thức chấp thuận định nghĩa IPTV như sau:

IPTV được định nghĩa là các dịch vụ đa phương tiện như truyềnhình/video/audio/văn bản/đồ họa/số liệu truyền tải trên các mạng dựa trên IP đượckiểm soát nhằm cung cấp mức chất lượng dịch vụ, độ mãn nguyện, độ bảo mật vàtin cậy theo yêu cầu

Từ quan điểm của nhà cung cấp dịch vụ, IPTV bao hàm trình thu thập, xử lí

và truyền tải một cách an toàn nội dung video trên hạ tầng mạng dựa trên côngnghệ IP Tham gia vào quá trình cung cấp dịch vụ IPTV gồm nhiều nhà cung cấpdịch vụ từ các nhà cung cấp dịch vụ truyền hình cáp, truyền hình vệ tinh đến cáccông ty viễn thông lớn và các nhà khai thác mạng riêng ở nhiều nơi trên thế giới

IPTV có các đặc điểm sau:

Hỗ trợ truyền hình tương tác: Các khả năng hoạt động hai chiều của hệ thống IPTV

cho phép nhà cung cấp dịch vụ đưa ra một số lượng lớn các ứng dụng truyền hìnhtương tác Các loại hình dịch vụ được phân phối qua dịch vụ IPTV có thể bao gồmtruyền hình trực tiếp tiêu chuẩn, truyền hình độ trung thực cao (HDTV), các tròchơi trực tuyến và kết nối Internet tốc độ cao

Không phụ thuộc thời gian: IPTV khi kết hợp với máy thu video số cho phép tạo ra

chương trình nội dung không phụ thuộc thời gian bằng cơ chế ghi và lưu lại nội dunIPTV và sau đó có thể xem lại

Tăng tính cá nhân: Hệ thống IPTV từ đầu cuối- đầu cuối hỗ trợ thông tin hai chiều

và cho phép các user sử dụng lựa chọn và thiết lập xem TV theo sở thích riêng nhưchương trình và thời gian xem ưa thích

Yêu cầu về băng thông thấp: Thay vì phải truyền tải tất cả các kênh cho mọi đối

tượng sử dụng, công nghệ IPTV vho phép các nhà cung cấp dịch vụ chỉ cần phảiphát các kênh mà đối tượng yêu cầu Tăng tính hấp dẫn này cho phép nhà khai thácmạng tiết kiệm băng thông

Khả năng truy nhập trên nhiều loại thiết bị: Việc xem nội dung IPTV không bị giới

hạn là dùng các máy thu hình Các khách hàng thường sử dụng máy tính cá nhân vàcác thiết bị di động để truy cập tới các dịch vụ IPTV

1.2.Cấu hình hệ thống IPTV

1.2.1 Kiến trúc hệ thống IPTV

1.2.1.1 Kiến trúc thượng tầng hệ thống IPTV

Một hệ thống IPTV về tổng quát bao gồm 4 khu vực chính đại diện chonhững chức năng khác nhau và có mối liên hệ với nhau được mô tả như Hình 1.1sau đây, bao gồm:

Hình 1.1: Kiến trúc hệ thống IPTV

Nhà cung cấp nội dung (Content Provider): Đây là đơn vị sản xuất, mua/bán trao

đổi các nội dung chương trình, từ đó cung cấp các gói nội dung này cho các nhàcung cấp dịch vụ IPTV Các Nhà cung cấp nội dung sử dụng các phương tiện lưutrữ như: Băng Video (tape), Băng đĩa từ, Băng/Đĩa quang, đĩa cứng… hoặc sử dụng

hệ thống sẵn có của mình để đưa (feed) các nội dung chương trình đến các nhàcung cấp dịch vụ IPTV Các Feed có thể được thực hiện thông qua Vệ tinh(satellite), IPTV, hay bất kỳ một hệ thống mạng truyền hình mà họ có Trongtrường hợp các Feed được sử dụng, Nhà cung cấp dịch vụ IPTV phải có cơ sở hạtầng để thu nhận nội dung

Nhà cung cấp dịch vụ IPTV (IPTV Service Provider): Đơn vị cung cấp dịch vụ

IPTV cho người dùng Khu vực này thực hiện chức năng tổng hợp các tài nguyênnội dung, sau đó các nội dung chương trình (Content) được đóng gói thành các gói

IP, truyền nội dung đến người dùng thông qua Nhà cung cấp dịch vụ mạng Việctổng hợp các nội dung được thực hiện thông qua các hợp đồng cung cấp nội dungvới các nhà cung cấp nội dung chương trình Trong hợp này, các điều khoản về sửdụng và phân phối theo bản quyền tác giả được đề cập để đảm bảo các nội dungchương trình được sử dụng hợp pháp, đúng mục đích Các nhà cung cấp dịch vụluôn ở vị trí trung gian giữa nhà cung cấp dịch vụ IPTV và người dùng cuối

Nhà cung cấp dịch vụ mạng truyền dẫn (Network Provider): Đơn vị cung cấp

dịch vụ hệ thống mạng kết nối, quản lý dịch vụ truyền dẫn với công nghệ đượcnghiên cứu đảm bảo cho dịch vụ IPTV, theo yêu cầu của nhà cung cấp dịch vụIPTV Như đã trình bày trong phần ưu điểm của một hệ thống IPTV, bất kỳ một hệthống mạng nền tảng IP nào cũng có thể sử dung để cung cấp dịch vụ IPTV, chỉcần hạ tầng mạng đảm bảo dải thông yêu cầu của nhà cung cấp dịch vụ IPTV Vídụ: Hệ thống mạng LAN, WAN, Internet, Mobile Phone Network,… Chính lợiđiểm này, các nhà cung cấp dịch vụ IPTV có thể làm việc với nhiều nhà cung cấpdịch vụ mạng khác nhau, cho phép họ tiếp cận người dùng rộng lớn hơn, đối vớimột nguồn vào nội dung (Content)

Người dùng dịch vụ (Subcriber): Hệ thống đầu cuối dịch vụ cung cấp cho người

sử dụng cho dịch vụ IPTV Khu vực bao gồm các hệ thống thu nhận, biên dịch/giải

mã và đưa ra Video/Audio hiển thị trên màn ảnh thuê bao Khu vực này chiếm tỷtrọng lớn trong việc phát triển hệ thống IPTV

Các khu vực trên có thể cùng do một nhà cung cấp thực hiện hoặc có thể docác nhà cung cấp khác nhau thực hiện, tùy theo quy mô và nhu cầu của hệ thốngcần có Đối với các tổ chức nhà nước, an ninh, quốc phòng có thể triển khai hệthống IPTV chỉ với 3 khu vực đầu tiên để cung cấp nội dung đến những người cóliên quan Đối với các đơn vị kinh doanh dịch vụ, hệ thống thông thường bao gồm

cả 4 khu vực trên Mô hình đưa ra ở trên chỉ là mô hình cơ bản chung nhất Hiện

nay trên thế giới còn nhiều mô hình khác nhưng chủ yếu là sự kết hợp khác nhauhoặc sự giảm thiểu các khu vực chính trên, tùy theo mục đích triển khai

1.2.1.2 Các dịch vụ IPTV

Các nhà cung cấp dịch vụ IPTV có thể cung cấp nhiều loại hình dịch vụ khácnhau, tùy theo khả năng cung cấp và mục đích cung cấp Các dịch vụ thông dụngnhất gồm có: Truyền hình IPTV (Content Broadcast), VOD (Video On Demand) –Dịch vụ truyền hình theo yêu cầu (Thư viện phim, phóng sự, tư liệu…), hay hệthống Game khi sử dụng dịch vụ IPTV với tính năng tương tác

Truyền hình quảng bá IPTV (Broadcast): Là dịch vụ cung cấp các chương trình

dạng truyền hình, các phóng sự, tin tức, games show,… Với loại hình dịch vụ này,các nhà cung cấp dịch vụ IPTV sử dụng quỹ thời gian để đưa ra các chương trình,phát trên mạng IPTV sử dụng giao thức phát quảng bá – Multicast/broadcast VớiIPTV, người dùng có thể dễ dàng chọn lựa chương trình xem, tùy chọn ghi lưu cácchương trình ưa thích và đặc biệt số lượng kênh chương trình là rất lớn so với các

hệ thống truyền hình thông thường hiện nay

Truyền hình theo yêu cầu – VOD: Thường ứng dụng trong dịch vụ IPTV cung

cấp thuê bao đến người xem chương trình có trả phí Phương thức truyền dẫnUnicast được sử dụng cho từng thuê bao, cho phép người xem có thể độc lập chọnlựa chương trình, film hay Video Clip trong các thư viện khổng lồ của nhà cungcấp Phương thức cung cấp dịch vụ này yêu cầu dải thông truyền dẫn cao vì mỗingười dùng cuối chiếm lĩnh một dải thông độc lập của nhà cung cấp dịch vụ

Tùy theo yêu cầu, các nhà cung cấp dịch vụ IPTV có thể cung cấp đồng thời 2 loạihình dịch vụ trên

1.2.1.3 Mô hình chức năng của hệ thống dịch vụ IPTV

Một hệ thống dịch vụ IPTV có thể phân ra thành các bộ phận chức năng cơbản cho phép xác định cụ thể chức năng của từng khu vực riêng biệt Hình 1.2 dướiđây là một trong những cách chung nhất để định nghĩa hệ thống IPTV chia thành 6khu vực chức năng khác nhau

Các khối chức năng chính trên hô hình trên gồm: Khối cung cấp nội dung

-khiển mạng dịch vụ IPTV - IPTV control, Khối IPTV transport, Khối người dùngcuối - subscriber và khối thực hiện chức năng bảo mật – security

Hình 1.2: Mô hình chức năng hệ thống IPTV

Khối cung cấp nội dung - content provisioning: Tất cả các nội dung chương

trình, trong loại hình dịch vụ quảng bá (broadcast) hay VOD đều được đưa qua hệthống xử lý này Tại đây, hệ thống thực hiện chức năng mã hóa (tiếp nhận dữ liệu-ingest, chuyển mã - transcoder, mã hóa - encoder) thành các luồng Video số thíchhợp cho truyền dẫn trong mạng IP Trong quá trình này, các nội dung có thể đượcdựng hay biên tập lại (ví dụ để tăng giá trị nội dung, quảng cáo, đưa logo, thươnghiệu…) và thực hiện các chức năng đảm bảo bảo mật thông qua phương thứcWatermarking hay DRM Encryption

Khối truyền tải nội dung- content delivery: Khối này thực hiện nhiệm vụ truyền

tải các dòng video đã được mã hóa ở trên đến người xem Các thông tin về địa chỉngười xem nhận được thông qua hệ thống điều khiển IPTV và các khu vực phụ trợkhác Khối chức năng này bao gồm hệ thống lưu trữ, hệ thống đệm chương trình(Cache) hay các thiết bị ghi video số DVR (Digital Video Recoder) Khi người xemyêu cầu đến trung tâm dịch vụ IPTV, yêu cầu dịch vụ được chuyển tới các khu vựcchức năng này để cung cấp dòng Video đúng theo yêu cầu

Hệ thống điều khiển mạng dịch vụ IPTV - IPTV control: Đây được coi là khối

trung tâm của hệ thống IPTV Khối này có nhiệm vụ kết nối các khối chức năngkhác nhau để đảm bảo cho hệ thống cung cấp dịch vụ ổn định, bảo mật, đúng chứcnăng Đối với vấn đề bảo mật hệ thống, khối này có vai trò rất quan trọng để đưađến các phương thức bảo mật tối ưu cho hệ thống Khối này cũng có nhiệm vụ tạo

ra các giao diện cho phép người dùng dễ dàng chọn lựa nội dung muốn xem Hệ

th ng đi u khi n m ng IPTV còn có ch c năng v n hành đi u khi n h th ng DRM.ố ề ể ạ ứ ậ ề ể ệ ố

Khối người dùng cuối – subscriber: Bao gồm tập hợp các thành phần chức năng

và tác vụ giúp cho người dùng cuối có thể truy nhập các nội dung IPTV Một sốchức năng hỗ trợ việc giao tiếp với khối IPTV Transport để thực hiện quá trìnhtruyền dẫn đến trung kế dịch vụ của nhà cung cấp dịch vụ truyền dẫn Một số chứcnăng khác trong khối chức năng này như cung cấp Web Server cho kết nối với các

ph n m m Middle Ware Server t i trung tâm d ch v và l u tr thông tin b o m t DRMầ ề ạ ị ụ ư ữ ả ậ

Khối thực hiện chức năng bảo mật – Security: Tất cả các khối chức năng trong

hệ thống IPTV đều được hỗ trợ bởi các phương thức bảo mật, với những cấp độkhác nhau Khối cung cấp nội dung bao gồm các mã khóa bảo mật của chủ sở hữunội dung chương trình

Mỗi khối chức năng có thể bao gồm nhiều thành phần chức năng khác nhau

Ví dụ Khối chức năng điều khiển dịch vụ IPTV bao gồm các thành phần trung gian(Middleware) và các bộ phận của DRM (Digital Rights Management) Các thànhphần chức năng trong các khối chức năng có liên hệ mật thiết với nhau như Hình1.3 dưới đây:

1.2.2 Kiến trúc cụ thể hệ thống IPTV

Hệ thống IPTV gồm 3 phần chính sau:

Hệ thống thiết bị Head-end: Bao gồm hệ thống cơ sở hạ tầng thu thập nội

dung các chương trình (Content Feeds) và xử lý trực tiếp để đưa sản phẩm nội dungphân phối vào trong hệ thống mạng IPTV đến người dùng cuối Các nội dung baogồm nội dung được cung cấp bởi các nhà sản xuất chương trình khác đã được mualại có bản quyền hoặc các chương trình có bản quyền do chính nhà cung cấp dịch

vụ IPTV sản xuất

Home–End: Bao gồm thiết bị thu nhận dữ liệu như Modem, và các thiết bị

giải mã và hiển thị nội dung như STB (Set Top Box) hay Computer Tại khu vựcnày, các nội dung chứa DRM được giải mã và hiển thị cho người xem

Hệ thống mạng truyền dẫn IPTV: Bao gồm hạ tầng trang thiết bị mạng cho

truyền dẫn nội dung chương trình, điều khiểu mạng IPTV từ nhà cung cấp dịch vụđến người dùng cuối

Sơ đồ tổng thể một hệ thống IPTV với những thành phần cơ bản có thể biểudiễn như Hình 1.4 sau đây:

Hình 1.4: Cấu trúc tổng thể hệ thống IPTV

1.2.2.1 Hệ thống thiết bị Head-end

Head-end là phần thiết bị trung tâm của hệ thống IPTV Head-end bao gồmnhiều loại thiết bị khác nhau gồm: Các thiết bị thu nhận nội dung; các thiết bị mãhóa chỉnh sửa nội dung, các thiết bị phân phối nội dung đến các thuê bao của mạng.Trong mạng IPTV, các Head-end được xây dựng tại trung tâm dịch vụ và các điểmphân phối khu vực/vùng miền tại các khu vực khác nhau trong toàn hệ thống

Head-end cũng có nhiệm vụ thu nhận các yêu cầu của thuê bao để đưa nộidung yêu cầu đến Set top boxes của các thuê bao

Sau đây là một số loại thiết bị chính phần Head-end

*) Đầu vào nội dung chương trình – Content Input

- Các thiết bị thu vệ tinh - Integrated Receiver Decoder (IRD), có thể nội dung thuđược chuyển thành tín hiệu video thuần túy dưới dạng thành analog hoặc digitalhoặc dữ liệu số đã được mã hóa;

- Các nội dung kênh chương trình được mua lại từ các nhà cung cấp nội dung khác

- Các nội dung đã được mã hóa và sẵn sàng để đưa tới khu vực đóng gói truyền đi

- Các kênh truyền hình quảng bá thông thường, định dạng NTSC, PAL hay ATSC

- Các nội dung lưu trữ trong các phương tiện lưu trữ như: Băng từ, đĩa quang, đĩacứng,…

- Hệ thống các nội dung quảng cáo của các đơn vị thuê quảng cáo trên hệ thốngIPTV

*) Hệ thống mã hóa Video - Video Encoder:

Hiện nay, các nội dung của hệ thống mạng IPTV thường được xử lý bởi quátrình mã hóa dữ liệu Video/Audio theo các chuẩn MPEG trước khi đưa đến khuvực đóng gói IP để đưa nội dung đến thuê bao Hiện nay có nhiều chuẩn MPEGkhác nhau đã được nghiên cứu phát triển cho mã hóa video/audio, thông dụng nhấtcho ứng dụng IPTV là MPEG-2, MPEG-4 hay H.264, AVC codec

*) Đóng gói gói tin IP:

Các nội dung sau khi mã hóa được đưa tới khu vực đóng gói thành các góitin IP Các dòng video sau mã hóa video Transport Stream (TS) được đóng gói

*) Hệ thống chuyển mã Video – Video Transcoder:

Các bộ này có nhiệm vụ chuyển đổi định dạng Video theo các codec khácnhau, tùy vào mục đích sử dụng của hệ thống mạng Các bộ này cung cấp chứcnăng thích nghi các nguồn nội dung sẵn với các codec khác nhau chuyển đổi codec

về một dạng chung nhất (MPEG2, MPEG-4 hoặc H.264) cho phép phía thuê baovới Set Top Boxes với codec nhất định có thể giải mã và xem được chương trình

*) Content Management Server – Server quản lý nội dung:

Server này có nhiệm vụ quản lý nội dung chương trình, đưa các nội dungchương trình cần phát đến Video server hoặc các lưu trữ trên hệ thống lưu trữ

*) Hệ thống lưu trữ video:

Đây là hệ thống cung cấp chức năng lưu trữ tất cả các nội dung Video cầncung cấp dịch vụ đến thuê bao Bao gồm các thư viện nội dung video/Audio

*) Digital Rights Management - DRM:

Khối này thực hiện chức năng bảo mật và đảm bảo các nội dung được cungcấp có bản quyền tác giả Khối này có chức năng đảm bảo quyền truy cập củanhững thuê bao hợp lệ đến từng nguồn tài nguyên chương trình cụ thể, tùy theo cấp

độ đăng ký dịch vụ của từng thuê bao

*) Video streaming server:

Server chịu trách nhiệm tiếp nhận yêu cầu từ thuê bao truy cập đưa để đưacác dòng Video stream đến thuê bao theo giao thức TCP/IP hay UDP Định dạngvideo streaming có thể là MPEG-2, MPEG-4, H.264, AVC hay bất kỳ một codecnào phù hợp với hệ thống IPTV cung cấp

*) Thiết bị giao tiếp thuê bao - Subscriber Interaction, Middleware servers:

Đây là phần trung gian cho phép giao tiếp giữa người dùng thuê bao và hệthống cung cấp dịch vụ IPTV Các STB (Set Top Box) kết nối đến Middlewareservers để đưa yêu cầu về nội dung thuê bao muốn xem Một trình duyệt trong STB

sẽ kết nối đến Middleware servers để lấy các thông tin chương trình, sau đó gửi yêucầu của người xem đến Middleware Servers Phần này được biểu diễn như Hình 1.5sau:

Hình 1.5: Cấu trúc Middleware 1.2.2.2 Hệ thống mạng truyền dẫn IPTV

Nội dung chương trình từ Head-end đưa ra hệ thống mạng đến các STB – SetTop Box theo một trong 2 cách: truyền theo phương thức Unicast hoặc Multicast

Unicast: Theo cách này, dữ liệu video được truyền đến một thuê bao cụ thể.

Phương thức truyền này cho phép thuê bao có thể chọn lựa chương trình muốn xem

từ bảng hướng dẫn nội dung của nhà cung cấp dịch vụ IPTV Yêu cầu được gửi đi

từ STB đến Video –On- Demand server (theo yêu cầu) Phương pháp truyềnUnicast hạn chế số người truy cập tại cùng một thời điểm do mỗi thuê bao sẽ chiếmdụng 1 phần dải thông nhất định Unicast được sử dụng trong cung cấp dịch vụVOD (Video On Demand -truyền hình theo yêu cầu) Sơ đồ phương thức truyềnUnicast được biểu diễn như Hình 1.6 sau:

Multicast: Theo phương thức này, một nội dung chương trình được truyền đồng

thời đến cho nhiều thuê bao cùng lúc Phương pháp này không hạn chế số lượng dảithông chiếm dụng bởi số thuê bao trong cùng nhóm nhận thông tin Phương thứcnày thường được sử dụng với hình thức các kênh truyền hình quảng bá (Broadcast)

Sơ đồ truyền tin của phương thức truyền dẫn này có thể biểu diễn như Hình 1.7sau:

Hình 1.7: Phương thức truyền Multicast

Để đảm bảo an toàn thông tin truy nhập cũng như đảm bảo bản quyền, các

hệ thống mạng IPTV thường được thực hiện bởi các mạng LAN ảo – VLAN, theotiêu chuẩn IEEE 802.1Q/P

Trong phương thức truyền Multicast, giao thức IGMP (Internet GroupMembership Protocol) được sử dụng để truyền các gói tin quảng bá ra một nhómcác địa chỉ thuê bao yêu cầu từ mạng

Trong truyền dẫn mạng IPTV, nội dung chương trình cần được truyền điđảm bảo thời gian thực – Realtime, do đó các giao thức truyền gói UDP thông quaRTP và RTSP thường được sử dụng

Các mô hình phân phối của các hệ thống IPTV hiện nay:

Công nghệ IPTV hiện nay thường được xây dựng với hệ thống phân phối tập trung,phân tán hoặc theo mô hình mạng ngang hàng P2P (Peer to Peer)

- Hạn chế về băng thông truyền dẫn

- Quy mô hệ thống nhỏ nên giới hạn số lượng thuê bao

Mô hình phân tán:

Hình 1.9: Mô hình Phân tán

Mô hình này được biểu diễn như Hình 1.9 Với mô hình phân tán, các nộidung được phân tán trong các trung tâm phân phối khu vực/vùng miền với hệ thốnglưu trữ riêng khác nhau Khi xuất hiện yêu cầu dịch vụ từ một thuê bao, hệ thống tựđộng tìm và gán quyền cấp dịch vụ cho trung tâm gần nhất Đặc điểm của mô hìnhnày là:

Hệ thống lớn bao gồm nhiều hệ thống nhỏ hơn có trao đổi nội dung thườngxuyên với nhau.

- Yêu cầu cần đồng bộ về nội dung

- Triển khai với chi phí cao

- Cần có hệ thống bảo trì thường xuyên

- Tính tin cậy cao

- Băng thông lớn, có thể mở rộng phát triển không giới hạn

Mô hình mạng Ngang hàng P2P:

Hình 1.10: Mô hình P2P

Mô hình có thể biểu diễn như Hình 1.10 Mô hình này có cơ chế thực hiệnviệc truyền tải nội dung, lưu trữ đệm trong các hệ thống máy kết nối trong mạng.Theo phương pháp này, dải thông hệ thống được tiết kiệm tối đa với hiệu suất cao.Xây dựng hệ thống cần tính toán Topo giữa các nút mạng ngang hàng và khảo sátđược tính hiệu quả truyền tải nội dung

Mạng truy cập:

Hiện nay, các công nghệ mạng truy cập dành cho các mạng IPTV thôngthường là các loại mạng truy cập sau: xDSL (ADSL, ADSL2, ADSL+, ADSL2+);HFC; FTTx; WiMAX… Đây là các phương thức truy cập thông dụng cho các dịch

vụ băng rộng Broad-band hiện nay

1.2.2.3 Các thiết bị thiết lập thuê bao – Home End

Home-End bao gồm một số thiết bị đầu cuối mạng hay điểm truy nhậpmạng Đầu cuối mạng này sẽ được kết nối đến một Modem để chuyển các dữ liệuthành các gói tin IP Trong một số trường hợp, một bộ chia -Splitter có thể được sử

dụng khi nhà cung cấp dịch vụ IPTV sử dụng hạ tầng mạng điện thoại để cung cấpdịch vụ đến thuê bao.

Trong hệ thống các thiết bị home-end, một Gateway có thể được sử dụng để chiatách các dịch vụ nền tảng IP như: Video, Voice, Data Các Gateway này có thể cóchức năng DHCP và có Firewall

Bộ thu Set Top Box –STB là thiết bị cơ bản của các hệ thống IPTV, đượccung cấp bởi các nhà cung cấp dịch vụ IPTV Thuê bao được nhà cung cấp dịch vụIPTV khuyến cáo sử dụng đúng loại có thể giải mã tốt dòng truyền Video do họcung cấp Trong trường hợp sử dụng các máy tính với bộ codec được cài đặt phùhợp, việc kết nối xem nội dung chương trình được thực hiện mà không cần STB

IP-Based Set-top-Box:

Đây là thiết bị dùng để kết nối hệ thống IPTV Head-end với Monitor hiểnthị, Tivi Chức năng của các STB là biên dịch các yêu cầu của thuê bao thành cácgói tin IP và gửi yêu cầu này đến Head-end của nhà cung cấp dịch vụ IPTV cho nộidung chương trình cần xem

Hình 1.11 dưới đây biểu diễn kiến trúc chung của một IP Set-Top-Box:

(vi) Middleware Client

(vii) Video Capture – Decode

(viii) Web Browser

(ix) Instant Message Client (x) Email Client

Các quá trình xử lý trong STB có thể biểu diễn như sau:

Hình 1.12: Quá trình xử lý trong Set-Top-Box

Quá trình xử lý bắt đầu với yêu cầu cấp địa chỉ IP và sau đó là quá trình nhậnnội dung đã yêu cầu Trong Hình 1.12, Web browse sẽ chuyển yêu cầu tới hệ thốngMiddleware client Sau đó Middleware client sẽ gửi chuyển tiếp yêu cầu đếnMiddleware server Middleware server kết nối đến khu vực kiểm tra khóa bảo mật

và truy cập nội dung, tạo khóa mã hóa để đưa vào mã hóa cùng các dòng Video.Các dòng Video nhận được được giải mã thành tín hiệu Video chuẩn PAL hayNTSC nguyên thủy hay dưới dạng tín hiệu số phân giải cao (DVI, XVGA, HDMI,Component) trước khi đưa đến màn hình hay TV để hiển thị nội dung

Nhìn chung, một hệ thống IPTV thông thường sẽ bao gồm các thành phầnchính như đã nêu ở trên Một số nhà cung cấp dịch vụ IPTV có thể kết hợp một vàichức năng ở trên để xử lý chung trên một Video Server Trong hệ thống mạngIPTV, có thể thấy được vai trò rất quan trọng của các hệ thống hạ tầng mạng truyềndẫn, tại đó dịch vụ được cung cấp đến thuê bao trong phạm vi rộng và thực hiệnquản lý toàn bộ quá trình truyền dẫn, tài nguyên dải thông mạng Phần tiếp theo xinđược trình bày chi tiết các giao thức chính được sử dụng phổ biến trong các mạngIPTV ngày nay

CHƯƠNG 2 MẠNG TRUYỀN DẪN IPTV – CÁC GIAO THỨC SỬ DỤNG

Nội dung chương trình (Content) sau khi rời khỏi khu vực Head-end sẽ đượctruyền theo một trong 2 dạng: Unicast trực tiếp tới từng thuê bao hoặc được truyềntheo Multicast đến một nhóm thuê bao nhất định

Mạng truyền dẫn dịch vụ IPTV cung cấp trên nền mạng truyền dẫn chungđược thực hiện bởi nhiều cơ chế khác nhau nhằm đảm bảo truyền các dòng dữ liệuvideo đến thuê bao và người xem một cách ổn định, an toàn và bảo mật Một trongnhững cơ chế thường được sử dụng là mạng LAN ảo - Virtual Local AreaNetworks (VLANs) Công nghệ này được sử dụng để phân đoạn các dịch vụ vàphân bố tách biệt băng thông cho các dịch vụ khác nhau trên cùng một đườngtruyền dẫn chung, đồng thời giảm thiểu truy nhập trái phép cũng như cung cấp cáccông cụ điều khiển luồng rất hữu ích cho quản lý hệ thống truyền dẫn

2.1 Mạng LAN ảo - VLANs (Virtual Local Area Networks)

Trên đường truyền kết nối từ một nhà cung cấp dịch vụ đến thuê bao, do sửdụng phương tiện truyền dẫn chung cho nhiều loại hình dịch vụ nên tồn tại một sốmạng VLAN khác nhau như Hình 2.1 như sau:

Hình 2.1: Ví dụ phân bố các VLAN trong đường truyền dẫn dịch vụ

Thông thường, mỗi đường truyền dẫn sẽ được chia sẻ cho một số dịch vụnhư: truy cập internet tốc độ cao - High-speed Internet access (HIS), voice-over IP(VoIP), IPTV và một vài dịch vụ kèm theo khác được cung cấp bởi nhà cung cấpdịch vụ

VLAN được xây dựng trên nền tảng tiêu chuẩn IEEE 802.1Q/P Hình 2.2sau biểu diễn một IP Frame tiêu chuẩn có kết hợp với VLAN Tag VLAN Tag sẽ

Hình 2.2: Cấu trúc gói tin VLAN tiêu chuẩn IEEE 802.1Q

Trong hệ thống IPTV, VLAN được phân thành 2 dạng chính: Customer VLANs(C-VLAN) và Multicast VLANs (MC-VLAN), tùy thuộc vào kiểu truyền dẫn được

sử dụng MC-VLAN thông thường được sử dụng để quảng bá hay broadcast cácdòng video stream, các dữ liệu cho Update Set-top Box, hoặc các ứng dụng khác vàthường được áp dụng cho mạng dịch vụ có số lượng người xem nhiều

2.2 Giao thức IGMP - Internet group membership protocol

Sự phát triển của giao thức IGMP trải qua thời gian đã update lên nhữngphiên bản mới khác nhau, ngày càng phù hợp hơn cho ứng dụng quảng bá Dướiđây xin trình bày các phiên bản phổ thông thường được sử dụng trong các hệ thốnghiện nay

2.2.1 IGMP V2

Có 2 thành phần chính tham dự trong quá trình truyền dẫn sử dụng IGMP làIGMP Routers và IGMP hosts

IGMP routers tiếp nhận yêu cầu tham gia hay rời khỏi dòng truyền multicast

từ thuê bao và xác định dòng truyền đó có thể được sử dụng để đáp ứng yêu cầu tớithuê bao hay không Giao thức này có thể được phát triển hay tối ưu theo một sốquy tắc phù hợp với mô hình kinh doanh của nhà cung cấp dịch vụ IPTV

IGMP hosts gửi thông tin yêu cầu đến IGMP router để tham gia hay rời khỏimột kênh TV quảng bá nào đó Yêu cầu có thể là: JOIN, LEAVE hoặc các truy vấnQUERY đến các thông tin liên quan đến quá trình truyền dẫn Mỗi kênh TVMulticast sẽ bao gồm một nhóm IP Multicast được truyền trong mỗi MC-VLAN

IGMP cho phép DSLAM và mạng IPTV xác định set top box nào sẽ nhậnstream Cấu trúc gói IGMP V2 được mô tả như Hình 2.3 dưới:

Hình 2.3: Cấu trúc gói tin IGMP V2

Cấu trúc gói tin IGMP V2 bao gồm trường mô tả loại (type) gói, thời gianphản hồi tối đa, Checksum và nhóm địa chỉ (group address)

Trường type là trường mô tả loại gói tin, một trong các lựa chọn gồm: IGMPmembership query, IGMPv1 membership report, DVMRP, PIM version 1, Ciscotrace messages, IGMPv2 membership report , IGMPv2 leave group, Multicasttraceroute response, Multicast traceroute, IGMPv3 membership report, Multicastrouter advertisement, Multicast router solicitation, Multicast router termination,Reserved for experimentation

Trường Max Response Time - thời gian đáp ứng tối đa: được sử dụng tronggói tin truy vấn membership query QUERY, mô tả khoảng thời gian phản hồi yêucầu tối đa cần đáp ứng Thay đổi giá trị này cho phép tăng hay giảm mức độ đườngtruyền cung cấp khi một thuê bao ra khỏi nhóm multicast

Checksum: là giá trị sử dụng để đảm bảo bên nhận gói nhận được đủ vàchính các các thông tin trong gói tin, đồng thời tăng khả năng chống lỗi truyền dẫn.Group address: nhóm địa chỉ dùng để định nghĩa một nhóm multicast

Các gói tin thường được sử dụng trong giao thức IGMP V2:

(i) Membership Report:

(ii) Leave Group

(iv) General Query

(v) Group-specific Query

Set top box phải tuân thủ quá trình đăng ký IGMP V2 để ra nhập một kênhMulticast Hình 2.4 dưới đây là một ví dụ về trao đổi dữ liệu giữa Set top Box vàmột DSLAM hay Router

Khi một thuê bao muốn gia nhập một kênh quảng bá, Set top box sẽ gửi bảnbáo cáo thành viên đến nhóm muốn gia nhập Khi Musticast router nhận được yêucầu, sẽ bắt đầu truyền dòng stream tới giao diện, cho phép Set top box được xácthực và gia nhập vào nhóm

Khi một thuê bao hay Set top box muốn rời khỏi một kênh multicast, Set topbox sẽ gửi bản tin yêu cầu rời khỏi kênh đến Multicast router, bao gồm Groupaddress của kênh Router sẽ gửi group-specific query để xác định có Set top boxnào không còn nhận stream Request này sẽ có giá trị Maximum Response Timecho các phản hồi từ phía các Set top box Nếu không phản hồi nào nhận được trongkhoảng thời gian này, router sẽ dừng gửi các gói tin đến nhóm hiện tại

Hình 2.4: Truyền dẫn các gói tin IGMP v2 giữa DSLAM và STB

Dịch vụ IPTV yêu cầu băng thông truyền dẫn ngày càng lớn Một kênh SD

sẽ có băng thông khoảng 3Mbps trong khi một kênh HD là 6 đến 10Mbps Số kênhphát triển từ các nhà cung cấp dịch vụ đang tăng một cách nhanh chóng trong khinhu cầu truyền theo yêu cầu theo phương thức truyền dẫn phân phối Unicast cũngngày càng tăng Do đó các nhà nghiên cứu đưa vào sử dụng giao thức mới cải tiếnhơn để đáp ứng nhu cầu này - giao thức IGMP V3 Giao thức này có thêm tínhnăng Source-Specific Multicast (SSM), cũng được hiểu là Single-Source Multicast

2.2.2 IGMP V3

Có 2 loại gói tin chính được định nghĩa trong RFC 3376: Type 0 × 11Membership query và Type 0 × 22 version 3 membership report

Ví dụ cấu trúc một gói tin Membership Query:

Hình 2.5 dưới mô tả một gói tin IGMP V3 Membership query

Có 3 tùy chọn cho gói tin Membership Query Message trong IGMP V3:General query, Group-specific query, Group- and source-specific query

Hình 2.5: Cấu trúc gói tin IGMP V3

Truyền và nhận gói trong IGMP V3:

Khi một Set top box được hỗ trợ giao thức IGMP V g3, dòng truyền các góitin trong giao thức IGMP V3 được mô tả như Hình 2.6 như dưới đây:

Hình 2.6: Truyền dẫn các gói tin IGMP v3 giữa DSLAM và STB

• JOIN: Cũng giống như trong IGMP V2, multicast router sẽ thêm địa chỉ của Settop box vào danh sách nhóm multicast

• LEAVE: Set top box gửi một bản tin thông báo sự thay đổi trạng thái - statechange record message, trong đó tự báo không có yêu cầu nhận stream nữa Router

sẽ gửi Query đến mạng để xác định xem còn Set top Box nào có yêu cầu nhậnstream nữa hay không

• QUERY: Những QUERY này dùng để xác định Set top Box nào đang avaible

2.3 Giao thức RTP và RTSP

Các giao th c này thông thứ ường đượ ử ục s d ng đ h tr phể ỗ ợ ương th c truy n Unicastứ ề

v i các tính năng đi u khi n VCR-like functions đ stop, forward và pause streams.ớ ề ể ể

2.3.1 Real-time transport protocol – RTP

RTP được sử dụng cho truyền dẫn đầu cuối đến đầu cuối (End-To-End) dòngVideo stream trong hệ thống IPTV Giao thức này được sử dụng trong cả hai loạihình phần phối Unicast và Multicast, được mô tả trong RFC 3550 RTP không liênquan tới chức năng xác định và quản lý đường truyền hay chức năng đảm bảo chấtlượng dịch vụ QoS Các chức năng này được cung cấp bởi các thành phần kháctrong cấu hình hệ thống IPTV, gồm DSLAM và các hệ thống chuyển mạchSwitcher

Trong khi đó RTCP cho phép theo dõi quá trình truyền dữ liệu và cung cấpmột số chức năng xác định khác cho hệ thống IPTV

Không có bất kỳ một cổng chuẩn hóa nào được dùng riêng cho giao thứcRTP, tuy nhiên các cổng thường được sử dụng nằm trong khoảng 16384–32767cho Gnome meeting; 5000–5003 và 5010–5013 dùng cho Real-time transport;6970–6999, dùng cho RTP ChatAv; 16384–16403 và 16384–32767 dùng cho RP.

Cấu trúc tiêu chuẩn của gói tin RTP được định nghĩa trong RFC 3550 có thểđược mô tả như Hình 2.7 sau:

Hình 2.7: Cấu trúc gói tin RTP – RFC 3550

2.3.2 RTSP

RTSP thường được sử dụng với các cổng liệt kê như dưới đây:

• rtsp 554/tcp real-time stream control protocol;

• rtsp 554/udp real-time stream control protocol;

• rtsp-alt 8554/tcp RTSP alternate (see port 554);

• rtsp-alt 8554/udp RTSP alternate (see port 554)

Các lệnh RTSP:

Tập lệnh trong RTSP tương tự như trong các giao thức có cú pháp HTTP,tuy nhiên RTSP thêm vào một số lệnh REQUEST khác HTTP là giao thức phitrạng thái trong khi RTSP là giao thức trạng thái đầy đủ (Statefull)

Các lệnh thường được sử dụng trong RTSP gồm: Describe, Announce, Set-up,Play, Pause, Teardown, Get parameter, Redirect, Record

Set top Box nhận được mô tả phiên RTSP từ VOD web server, sẽ gửi lênhRTSP tới Media Server, cho phép khởi tạo phiên làm việc, playing, tạm dừng hay

kết thúc phiên Quá trình thực hiện truyền nhận lệnh trong RTSP được mô tả nhưHình 2.8 sau đây:

Hình 2.8: Ví dụ về sự hoạt động RTSP

2.4 Ismacryp

Liên minh ISMA đã phát triển hệ thống mã hóa và giải thuật cho xácthực/chứng thực, đặt tên là ISMACRYP Tiêu chuẩn mã hóa và chứng thực nàyđược sử dụng để mã hóa và xác thực cho các nội dung streaming thông qua IP,hoàn toàn độc lập với các Media players, DRM systems, key managementschemes… Tiêu chuẩn này hỗ trợ một dải các định dạng mã hóa video khác nhaubên cạnh MPEG-4 Công nghệ sử dụng trong tiêu chuẩn này là Advancedencryption standard (AES)

Advanced encryption standard (AES) là chuẩn mã hóa được sử dụng rộng rãitrong lĩnh vực điện tử viễn thông ngày nay AES là thuật toán mã hóa đối xứngkhối block cipher 128-bit được phát triển bởi Vincent Rijmen, Joan Daemen vàđược sự hỗ trợ của chính phủ Mỹ xem như một thuật toán thay thế DES – thuậttoán chỉ cho phép thực hiện mã hóa với khóa tối đa chiều dài 56 bits Chi tiết về cácgiải thuật mã khóa này được đề cập chi tiết hơn trong các phần sau

ISMACRYP hỗ trợ kết nối 2 chiều Hình 3.9 dưới đây mô tả nội dung củaISMACRYP theo cách ISMACRYP chia nội dung ban đầu thành các phần nhỏ hơn

và các phần này được mã hóa cho sử dụng trong tương lai Việc truy cập đến phần

mã hóa được thực hiện bởi giao thức RTP

Nhà cung cấp dịch vụ IPTV có thể giải mã nội dung tại Head-end và tự mãhóa bởi một trình ứng dụng cung cấp chức năng DRM của họ Cách tiếp cận nàytương thích với các hệ thống quản lý mã hóa bảo mật khác nhau (Key managementsystems (KMSs)), như vậy tăng tính linh hoạt cho hệ thống

2.5 PIM – Protocol Independent Multicast

PIM – Protocol Independent Multicast được sử dụng để đưa ra các yêu cầutrong mạng IPTV cũng như yêu cầu cho chuyển tiếp dòng dữ liệu Multicast Thôngthường giao thức này hay được sử dụng trong bộ giao thức định tuyến Multicastbao gồm các chế độ: PIM-DM, PIM-SM và PIM-SSM

đi tới RP nơi có chứa bảng thông tin theo yêu cầu

(iii) PIM-SSM

Protocol-independent multicast – source-specific multicast: PIM-SSM khôngdựa trên sự sử dụng RP PIM-SSM dựa trên cách tiếp cận một –nhiều (one-to-many), tương thích với hệ thống IPTV, đặc biệt cho các kênh TV quảng bá Chế độnày được sử dụng để tạo ra cây đường đi ngắn nhất - shortest-path trees (SPTs)

2.6 MSDP - Multicast source discovery protocol

MSDP được sử dụng để kết nối chia sẻ các cây định tuyến MSDP hỗ trợ cácgiao thức PIM-SM, PIM-DM và một số giao thức khác MSDP sử dụng các điểm

RP độc lập, tránh sự lệ thuộc vào các điểm RP bên ngoài và tăng tính linh hoạt chogiao thức.

Giao thức này cho phép các domain tìm ra các nguồn nội dung tồn tại trongcác domain khác MSDP chia sẻ thông tin về các nguồn nội dung cho một nhómquảng bá nào đó, nhờ sử dụng gói tin source-active (SA) Gói tin SA chứa thông tin

về nguồn nội dung cũng như thông tin về nhóm phục vụ cho các RP

2.7 DSM-CC - Digital storage Media Command and Control

DSM-CC được sử dụng để thực thi điều khiển các kênh cho Video stream,đặc biệt cho cung cấp chức năng điều khiển dạng VCR (fastforward, rewind,pause, ) DSM-CC có thể làm việc tương thích với các giao thức trong mạng IPTVnhư RSVP, RTSP và RTP Tiêu chuẩn này dựa trên mô hình 3 thành phần: client,server, Session and Resource Manager (SRM) SRM xác định và quản lý các tàinguyên mạng như thông tin kênh, băng thông, địa chỉ mạng,…

2.8 DSLAM - Digital Serial Line Access Multiplexer

DSLAM gồm một số lượng các modem DSL tiếp nhận các phiên làm việc từcác thuê bao Nhờ DSLAM tất cả các phiên làm việc được thực hiện đồng thời trênđường trục – backbone- kết nối đến mạng truyền dẫn chung của mạng

DSLAM là một trong những thành phần cuối cùng được quản lý bởi hệthống IPTV Thuê bao không có kết nối truy cập trực tiếp về vật lý đến DSLAM

Hình 2.9 dưới đây cho thấy cách DSLAM cung cấp dịch vụ băng rộng nhưHigh-speed Internet, VoIP và IPTV VLANs đến thuê bao

Hình 2.9: Chức năng của DSLAM

- Một PVC sử dụng cho truy cập Internet tốc độ cao.

- Các PVC còn lại sử dụng cho các dịch vụ IPTV, VoIP, Quản lý mạng.

Các DSLAMs hiện đại ngày nay có thể tập hợp tất cả các phiên làm việc vàotrong một đường tín hiệu truyền dẫn và trực tiếp thông qua giao thức TCP/IP (hoặccác giao thức khác) để truyền trong mạng truyền dẫn DSLAM dựa trên đặc tínhcủa thoại để điều chế với băng tần thấp, trong khi dữ liệu tốc độ cao sử dụng trênbăng tần cao hơn Vì vậy với việc phân chia điều chế này, DSLAM có thể đồngthời quản lý cả dịch vụ thoại cùng với các dịch vụ dữ liệu khác

DSLAM sử dụng kỹ thuật nối cầu Ethernet Làm việc bằng cách thêm vàocác gói tin đầu vào các VLAN-ID đại diện cho một nhóm VLAN-ID dựa trên tiêuchuẩn 802.1Q và được sử dụng bởi DSLAM để đảm nhận các quá trình chuyển tiếpthông tin Theo bảng chuyển tiếp dữ liệu, DSLAM sẽ gửi gói tin đến các cổng khácnhau, do đó sẽ luôn luôn tách biệt dòng truyền giữa các VLAN với nhau

Ở phần này nội dung luận văn tập trung vào tìm hiểu chi tiết các giao thức cụthể được sử dụng trong hệ thống mạng IPTV Trên cơ sở các nội dung cơ bản đó,việc phân tích cụ thể các đặc tính có liên quan đến bảo mật trong hệ thống mạngIPTV – chủ đề chính của luận văn này, sẽ được thực hiện tại các phần sau Trongphần tiếp theo, những vấn đề liên quan đến quá trình thực hiện bảo mật trong hệthống mạng IPTV được định nghĩa và xác định cụ thể hơn

CHƯƠNG 3: CÁC NGUY CƠ MẤT AN TOÀN TRONG TRIỂN KHAI HỆ THỐNG MẠNG DỊCH VỤ IPTV HIỆN NAY

Các trường hợp thực tiễn về vấn đề bảo mật trong các hệ thống mạng IPTV

đã tổng hợp lên một số lượng các nguy cơ và lỗ hổng bảo mật nghiêm trọng có thểdẫn đến các rủi ro lớn về bảo mật trong tương lai cho các hệ thống này Số lượngcác lỗ hổng bảo mật tiềm tàng đã được tìm thấy cũng ở mức rất lớn, cho thấy tầmquan trọng của cả quá trình thiết kế và quá trình triển khai dịch vụ IPTV

Các thống kê và kết quả dưới đây được tham khảo từ kết quả nghiên cứu vềcác đi m y u b o m t c a Alcatel-Lucent Bell Labs v v n đ b o m t trong m ng IPTV ể ế ả ậ ủ ề ấ ề ả ậ ạ

Một nghiên cứu thử nghiệm trong hệ thống mạng IPTV tại các đầu cuối sửdụng dịch vụ của thuê bao và các thành phần trong mạng truy cập xDSL đã xácđịnh được 69 thông tin tài nguyên quan trọng có thể bị tấn công Các thông tin tàinguyên này được phân bố trong các lớp ứng dụng, dịch vụ và các lớp thuộc hạ tầngmạng như Hình 3.1 dưới đây:

Hình 3.1: Các tài nguyên thông tin tại home-end (Số liệu từ Alcatel-Lucent Bell Labs)

Số lượng các thông tin tài nguyên trong một hệ thống mạng dịch vụ IPTV cụthể sẽ khác nhau trong các cấu hình mạng IPTV khác nhau, tùy thuộc vào loại hìnhmạng truy cập (DSL, Cable, truyền dẫn quang), mô hình triển khai mạng (nPVRhay CPE – Based PVR),… Trên quan điiểm thiết kế và phát triển, các chuyên gia

về bảo mật cần có cái nhìn tổng quan cho từng thành phần và cho tất cả các thành

phần của hệ thống mạng IPTV cũng các nguy cơ tiềm tàng hiện hữu trong cácthành phần đó.

Một nghiên cứu phân tích thống kê về các lỗ hổng bảo mật đã được thựchiện để xác định khả năng bị tấn công tới các thông tin tài nguyên ở trên Mức độnguy hiểm của các lỗ hổng được xác định dựa trên thứ tự ưu tiên của các nguy cơ

bị tấn công Số liệu thống kê đã chỉ ra khoảng 478 lỗ hổng tiềm tàng với 209 lỗhổng nghiêm trọng Như mô tả trong Hình 3.2 dưới đây, các lỗ hổng này được phân

bố trên tiêu chí về mức độ ưu tiên

Hình 3.2: Các nguy cơ bảo mật được tìm thấy (Số liệu từ Alcatel-Lucent Bell Labs)

Một cách tiếp cận tương tự cũng được thực hiện cho các hệ thống IPTVVOD và DRM, trong đó bao gồm hệ thống quản lý nội dung, hệ thống phân phốinội dung và có chức năng điều khiển quản lý truy cập Các hệ phần này của mạngIPTV đã được tìm thấy có 101 thông tin tài nguyên có nguy cơ bị trộm cắp và cóthể gây thiệt hại lớn cho nhà cung cấp dịch vụ IPTV như được miêu tả trong Hình3.3 dưới đây Các thông tin tài nguyên này được phân b trên c 3 l p ch c năng hố ả ớ ứ ệ

th ng.ố

Hình 3.3: Các thông tin tài nguyên trong hệ thống DRM và VOD

(Số liệu từ Alcatel-Lucent Bell Labs)

Như Hình 3.4 dưới đây, hệ thống VOD và DRM có một tỷ lệ phần trăm đáng

kể số lượng các lỗ hổng nghiêm trọng Điều này chủ yếu bởi vì chức năng của hệthống cung cấp (ví dụ quá trình giao tiếp với nhà phân phối nội dung) và số lượnglớn các thuê bao có thể bị tấn công sau đó tác động tới làm ảnh hưởng

Hình 3.4: Các nguy cơ bảo mật trong hệ thống DRM và VOD (Số liệu từ

Alcatel-Lucent Bell Labs)

Các kết quả này cho thấy rõ ràng rằng có một số lượng lớn các nguy cơ bảomật tiềm tàng trong hệ thống dịch vụ IPTV Các nhà cung cấp dịch vụ IPTV về cơbản cần triển khai cấu hình mạng phù hợp với nhu cầu của họ và nhu cầu về cácdịch vụ IPTV mà họ cung cấp cho thuê bao của mình Do đó số lượng các lỗ hổng

đó có thể thay đổi tùy theo từng mô hình mạng IPTV được triển khai Mỗi mạngIPTV cần phải được kiểm tra theo cùng một cách tương tự, cần có phân tích thiết

kế của giải pháp và các đặc tính bảo mật của tất cả các thành phần trong hệ thống

để xác định các lỗ hổng tiềm tàng và các tác vụ cần thực hiện để quản lý rủi ro

Theo cách tiếp cận mô hình lớp, tất cả các lớp phải được xem xét lại để xácđịnh các đặc điểm liên quan đến bảo mật của mạng trước khi vận hành cung cấpdịch vụ IPTV Hàng trăm các lỗ hổng và nguy cơ bảo mật có thể được tìm thấytrong quá trình phân tích bảo mật của mạng VoIP hoặc các dịch vụ Internet băngthông rộng

3.1 Giới thiệu về các nguy cơ đối với mạng IPTV

IPTV kế thừa tất cả các điểm yếu bảo mật từ hệ thống mạng sử dụng đểtruyền tải dịch vụ; vì vậy IPTV sẽ tồn tại các điểm yếu trong bảo mật tồn tại tronggiao thức TCP/IP và trong các thành phần mạng truyền dẫn Do đó các phươngthức tương tự để bảo vệ thống mạng TCP/IP vẫn được sử dụng đối với các mạngTCP/IP khác cũng có thể ứng dụng cho IPTV Điều này đặc biệt đúng khi rất nhiềucác nhà cung cấp dịch vụ IPTV hiện đang sử dụng đường truyền Internet để truyềntải nội dung.

Một số các đặc tính quan trọng của dữ liệu trong cung cấp dịch vụ IPTV cầnđược bảo vệ Hình ảnh và âm thanh rất nhậy với trễ và mất gói, và thậm chí nếu cácgiao thức và các ứng dụng được sử dụng là an toàn và có khả năng chống trọi cao

v i các nguy c , h th ng truy n d n kém c i cũng nh hớ ơ ệ ố ề ẫ ỏ ả ưởng đ n ch t lế ấ ượng d ch v ị ụ

Các cơ chế đặc biệt cần được triển khai để quản lý các lỗ hổng bảo mật tronggiao thức TCP/IP và đảm bảo sự hoạt động đúng đắn của hệ thống IPTV Các thànhphần mạng IPTV có các đặc tính cụ thể có thể được xem xét trong quá trình kiểmtra mức độ bảo mật của hệ thống

Nhà cung cấp dịch vụ IPTV phải hiểu rằng một tập các thành phần mới của

hệ thống mạng IPTV có thể được đưa vào trong hệ thống của mình trong khi cácđơn vị vận hành hệ thống cũng như các chuyên gia bảo mật hiện tại có thể khôngquen và chưa từng làm việc với các giao thức và ứng dụng mới đó

Một tập các lỗ hổng bảo mật cần được xem xét khi thiết kế triển khai hệthống mạng IPTV Các nguy cơ ở mức độ nguy hiểm cao gồm: trộm cắp hay làmthay đổi nội dung, trộm cắp các thông tin liên quan đến mạng IPTV, làm ngừngdịch vụ, sự riêng tư của khách hàng bị đánh cắp và làm thay đổi tính thống nhấtchung của cả hệ thống Các lỗ hổng bảo mật đã được biết đến trong mạng dịch vụIPTV có thể được chia theo các loại nguy cơ tấn công này Hình 3.5 dưới đây biểudiễn các nguy cơ chính cho mạng IPTV:

Hình 3.5: Phân chia các nguy cơ trong mạng IPTV Trộm cắp và làm thay đổi nội dung

Các tài nguyên kinh doanh chính của dịch vụ mạng IPTV là các bản sao củanội dung được lưu trong hạ tầng của nhà cung cấp dịch vụ Các tài nguyên này cónguy cơ bị đánh cắp bởi một bên thứ ba cũng như có nguy cơ bị chỉnh sửa, làm ảnhhưởng đến khả năng các nhà cung cấp dịch vụ nhận được giá trị từ việc kinh doanhcủa mình

Trộm cắp dịch vụ

Tất cả các hoạt động ở đó người dùng cuối nhận được dịch vụ IPTV trongkhi không được đăng ký hợp lệ được coi là trộm cắp dịch vụ Một số trường hợpcác đối tượng thâm nhập để trộm cắp nội dung (lấy bản sao của một bộ phim và táiphân phối nó) trong khi có rất nhiều các đối tượng khác thực hiện trộm cắp dịch vụ

Cả hai loại đối tượng này đều có các phương thức chống lại khác nhau

Loại nguy cơ này được thực hiện bằng cách đạt được quyền điều khiểnmiddleware và các ứng dụng theo dõi thuê bao trong hệ thống, cho phép các thuêbao có thể chọn đưa thêm vào gói thuê bao của mình các kênh chương trình khác

mà họ không trả tiền Trong một số trường hợp tình huống này có thể thực hiện nếuVLAN và hệ thống điều khiển truy cập không được triển khai đúng đắn

Trộm cắp các thông tin mạng IPTV

Hệ thống IPTV bao gồm một lượng lớn các dữ liệu liên quan đến thông tinthuê bao, các nội dung số, thông tin về cấu trúc hệ thống và thông tin dịch vụ Đánhcắp các thông tin về thuê bao có thể được xếp vào nguy cơ đánh cắp thông tin riêngcủa thuê bao ở phần dưới và có liên quan đến luật pháp ở hầu hết các nước trên thếgiới Các thông tin mạng IPTV có thể được cung cấp cho các đối thủ cạnh tranhhoặc cho các tổ chức phi pháp