CÁC GIẢI PHÁP CHỐNG xâm NHẬP và tấn CÔNG đối với hệ THỐNG IPTV

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ---NGUYỄN HỮU TÀI CÁC GIẢI PHÁP CHỐNG XÂM NHẬP VÀ TẤN CÔNG ĐỐI VỚI HỆ THỐNG IPTV LUẬN VĂN THẠC SĨ KỸ THUẬT... HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN TH

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-NGUYỄN HỮU TÀI

CÁC GIẢI PHÁP CHỐNG XÂM NHẬP VÀ TẤN CÔNG ĐỐI VỚI HỆ

THỐNG IPTV

LUẬN VĂN THẠC SĨ KỸ THUẬT

HÀ NỘI – NĂM 2014

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-NGUYỄN HỮU TÀI

CÁC GIẢI PHÁP CHỐNG XÂM NHẬP VÀ TẤN CÔNG ĐỐI VỚI HỆ

THỐNG IPTV

Chuyên ngành: Kỹ thuật viễn thông

Mã số: 60.52.02.08

LUẬN VĂN THẠC SĨ KỸ THUẬT

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS TRẦN HỒNG QUÂN

L I CAM OAN Ờ Đ

Tôi cam oan ây l công trình nghiên c u c a riêng tôi.đ đ à ứ ủ

Các s li u, k t qu nêu trong lu n v n l trung th c v ch a t ng ố ệ ế ả ậ ă à ự à ư ừ được ai công bốtrong b t k công trình n o khác.ấ ỳ à

Tác gi lu n v n ký v ghi rõ h tênả ậ ă à ọ

Nguy n H u T i ễ ữ à

LỜI CẢM ƠN

Sau nh ng n m tháng h c t p t i H c Vi n Công Ngh B u Chính Vi n Thông, tôiữ ă ọ ậ ạ ọ ệ ệ ư ễ

ã tích l y c kh i l ng ki n th c áng k Trong th i gian l m lu n v n t t nghi p tôi

l nh ng g i m c n thi t cho các nghiên c u sâu h n v sau à ữ ợ ở ầ ế ứ ơ ề Tôi xin chân th nh cám nà ơcác Th y Cô c a tr ng ã truy n t ki n th c cho tôi trong su t quá trình h c, th t s óầ ủ ườ đ ề đạ ế ứ ố ọ ậ ự đ

l nh ng ki n th c r t quý báu góp ph n không nh l m n n t ng tôi nghiên c u t ià ữ ế ứ ấ ầ ỏ à ề ả để ứ đề à

n y.à Tôi xin g i l i c m n sâu s c nh t n P.GS TS Tr n H ng Quân- H c vi n B uử ờ ả ơ ắ ấ đế ầ ồ ọ ệ ưchính vi n thông ã t n tình giúp tôi trong th i gian l m lu n v n Tôi c ng xin g i l iễ đ ậ đỡ ờ à ậ ă ũ ử ờ

c m n chân th nh n các th y giáo cùng các b n ng nghi p khoa K thu t vi n thôngả ơ à đế ầ ạ đồ ệ ỹ ậ ễ

- Tr ng H c vi n b u chính viên thông ã ng viên, giúp , t o i u ki n tôi ho nườ ọ ệ ư đ độ đỡ ạ đ ề ệ để à

th nh lu n v n úng ti n V cu i cùng tôi xin g i l i c m n chân th nh n gia ình,à ậ ă đ ế độ à ố ử ờ ả ơ à đế đ

b n bè, nh ng ng i luôn sát cánh ng viên tôi v t qua m i khó kh n, ho n th nhạ ữ ườ độ để ượ ọ ă à à

lu n v n theo úng yêu c u c a H c vi n.ậ ă đ ầ ủ ọ ệ

H N i, Ng y 18 tháng 8 n m 2014à ộ à ă

Nguy n H u T i ễ ữ à

MỤC LỤC

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

DVB Digital Video Broadcasting Video s phát qu ng báố ả

DVD Digital Video Disc Đĩa video số

DVR Digital Video Recoder Thi t b ghi video sế ị ố

IETF Internet Enginerring Task Force T ch c tiêu chu n m ng qu c tổ ứ ẩ ạ ố ế

IGMP Internet Group Management Protocol Giao th c nhóm qu n lí m ngứ ả ạ

IP Internet Protocol Giao th c m ngứ ạ

ITU International TelecommunicationUnion Liên minh viên thông th gi iế ớ

SA Source Active Ngu n ng nh pồ đă ậ

STB Set top Box B chuy n i tín hi u s sang t ng tộ ể đổ ệ ố ươ ự

VCD Video Compact Disk Đĩa quang có hình

VoD Video on Demand Truy n hình yêu c uề ầ

W

Wimax World Wide InteroperabilityFor MicroWave Access T ng tác to n c u v i truy nh p vi baươ à ầ ớ ậ

DANH MỤC CÁC HÌNH

1.4 C u trúc b mã hóa v gi i mã MPEG-4ấ ộ à ả 111.5 Mã hóa v t ng h p khung hình video s d ng à ổ ợ ử ụ

3.2 Mô hình ch ng xâm nh p v t n côngố ậ à ấ 67

DANH MỤC CÁC BẢNG

1.1 Các d ch v ị ụ được cung c p b i IPTV.ấ ở 163.1 Bi u th m t s bi n pháp qu n lí khóa b o m t.ể ị ộ ố ệ ả ả ậ 603.2 Các gi i pháp phòng ch ng ph ng ti n v t lý.ả ố ươ ệ ậ 613.3 Bi u th m t s gi i pháp ch ng l i c a b mã video vể ị ộ ố ả ố ạ ủ ộ à

chuy n i MPEG.ể đổ

61

3.4 Các gi i pháp phòng ch ng ph ng ti n v t lý.ả ố ươ ệ ậ 623.5 Gi i pháp b o m tình tr ng, tính nguyên v n v ả ả đả ạ ẹ à độ

3.6 Gi i pháp nh tuy n m b o tình tr ng, tính ả đị ế để đả ả ạ

nguyên v n v kh d ng.ẹ à độ ả ụ

63

MỞ ĐẦU

Cùng v i s phát tri n c a Internet, IPTV ã ra i v phát tri n trên ph m vi to n thớ ự ể ủ đ đờ à ể ạ à ế

gi i ( trong ó có c Vi t Nam) trong ch c n m tr l i ây v ã ch ng t l m t l nh v cớ đ ả ở ệ ụ ă ở ạ đ à đ ứ ỏ à ộ ĩ ựtruy n hình h p d n v c nh tranh m nh m v i các m ng truy n hình khác b i tính ti nề ấ ẫ à ạ ạ ẽ ớ ạ ề ở ệích, ch t l ng v giá c ấ ượ à ả

Tuy m i ra i, song IPTV l h th ng truy n hình trên các giao th c IP nên u cóớ đờ à ệ ố ề ứ đềchung m t nguy c ó l b xâm nh p v t n công trên c h th ng, c bi t khi truy n trênộ ơ đ à ị ậ à ấ ả ệ ố đặ ệ ềmôi tr ng vô tuy n.ườ ế

Do m i phát tri n, ng i ta ch a chú ý nhi u n u tranh b o m t cho các d ch vớ ể ườ ư ề đế đấ ả ậ ị ụtruy n trên ó c ng nh n i dung cung c p vì v y th i gian qua nhi u hãng ch u nhi u th tề đ ũ ư ộ ấ ậ ờ ề ị ề ấthoát l n.ớ

Trong lịch sử từ năm 1990 các tác giả Komatsu, N and Tominaga đã đưa ranhững kết quả nghiên cứu về việc che dấu ảnh số trong hệ thống truyền ảnh

Sau đó đến năm 2007 nhiều tác giả đã đồng loạt nghiên cứu các giải pháp bảo

vệ nội dung truyền dẫn số trong đó cũng chỉ ra những khả năng xâm nhập, tấn côngtrái phép trong cả 3 phần của hệ thống: đầu cuối, môi trường truyền, và nhà cung cấpdịch vụ và từ đó đưa ra các giải pháp chống xâm nhập

Với tác giả Crosby, S and Goldberg đã đi sâu nghiên cứu về hệ thống bảo mậtnội dung số băng rộng bằng giải pháp mã bảo mật

Tuy các tác giả đã có nhiều công trình ứng dụng cho bảo mật IPTV xong khimôi trường truyền dẫn càng lớn (ví dụ: vệ tinh) thì nguy cơ bị xâm nhập trái phép cànglớn thì lại chưa được đề cập nhiều Các giải pháp phát hiện xâm nhập chủ yếu dựa vàoluật Bayess là chủ yếu

Trong lu n v n n y s c p n các nghiên c u v các kh n ng b xâm nh p vậ ă à ẽ đề ậ đế ứ ề ả ă ị ậ à

t n công ấ Đặc bi t s phân tích k h n v vi c xâm nh p v t n công trong môi tr ng truy nệ ẽ ĩ ơ ề ệ ậ à ấ ườ ề

Chương 1: T ng quan v IPTV.ổ ề

Chương 2: Các m i nguy c b xâm nh p v t n công ố ơ ị ậ à ấ đố ới v i h th ng IPTV.ệ ố

Chương 3: Các gi i pháp ch ng xâm nh p v t n công c a h th ng IPTV.ả ố ậ à ấ ủ ệ ố

Ph n cu i c a lu n v n l k t lu n v h ng phát tri n c a t i.ầ ố ủ ậ ă à ế ậ à ướ ể ủ đề à

Chương 1 –TỔNG QUAN VỀ IPTV

Ng y nay s phát tri n ng y c ng cao c a công ngh IP, thì vi c phát tri n các hà ự ể à à ủ ệ ệ ể ệ

th ng truy n hình theo h ng hi n i phù h p v i công ngh n y ng y c ng nhi u, kéo theoố ề ướ ệ đạ ợ ớ ệ à à à ề

ó l các ph ng th c xâm nh p, t n công i v i h th ng truy n hình công ngh IP ng y

c ng a d ng.à đ ạ

1.1 Tổng quan về hệ thống IPTV.

1.1.1 Khái niệm, mô hình hệ thống IPTV.

IPTV ( Internet Protocol Television) được hi u l phân ph i n i dung video s thôngể à ố ộ ốqua giao th c IP Trong ó nh n m nh t i vi c kh ng nh vai trò c a Internet trong truy nứ đ ấ ạ ớ ệ ẳ đị ủ ềphát tín hi u truy n hình Vì v y, IPTV c p t i cách dùng IP l m c ch có th s d ngệ ề ậ đề ậ ớ à ơ ế ể ử ụInternet

N i dung c a IPTV r t r ng có th hi u nó bao g m các video nh c, các cu c thi, bi uộ ủ ấ ộ ể ể ồ ạ ộ ể

di n trên truy n hình, các s ki n th thao i u n y có ngh a l IPTV có th hi u ng n g n:ễ ề ự ệ ể …Đề à ĩ à ể ể ắ ọIPTV bao g m m t lo t các ch ng trình ang có v s còn phát tri n trong t ng lai.ồ ộ ạ ươ đ à ẽ ể ươ

Ngo i các d ch v truy n hình qu ng bá truy n th ng, thì ng y nay ng i ta c bi tà ị ụ ề ả ề ố à ườ đặ ệquan tâm n các d ch v truy n hình yêu c u (Video on Demand- VoD), ho c các lo iđế ị ụ ề ầ ặ ạtruy n hình h tr t ng tác gi a ng i xem v i ch ng trình, i u n y ã thu ng n kho ngề ỗ ợ ươ ữ ườ ớ ươ đ ề à đ ắ ảcách gi a ng i s d ng v các nh s n xu t ch ng trình, ây c ng chính l i m m i vữ ườ ử ụ à à ả ấ ươ đ ũ à đ ể ớ à

h p d n c a IPTV Ngo i vi c l a ch n ch ng trình hay các phim mu n xem, ng i dùngấ ẫ ủ à ệ ự ọ ươ ố ườ

ho n to n có th tham gia các ch ng trình truy n hình ang di n ra tr c ti p, ho c ch ià à ể ươ ề đ ễ ự ế ặ ơGame, mua h ng, g i tin nh n thông qua máy tính ho c thi t b thu hình cùng v i Set Topà ử ắ ặ ế ị ớBox

IPTV không gi ng nh truy n hình cáp truy n th ng m nó l m t t ng th các chu iố ư ề ề ố à à ộ ổ ể ỗ

d ch v truy n hình có tính t ng tác Chính vì v y mô hình ki n trúc c a IPTV c ng ph iị ụ ề ươ ậ ế ủ ũ ả

th c s c bi t Ta có th chia h th ng IPTV t nh cung c p n i dung t i ng i s d ngự ự đặ ệ ể ệ ố ừ à ấ ộ ớ ườ ử ụ

+ H th ng cung c p n i dung: Cung c p ngu n d li u ệ ố ấ ộ ấ ồ ữ ệ được thu, nh n, x lí t cácậ ử ừngu n nh : V tinh, truy n hình m t t v chuy n sang Head end.ồ ư ệ ề ặ đấ à ể

+ Head end: Thu, i u ch v gi i mã n i dung hình nh, âm thanh th nh lu ng dđ ề ế à ả ộ ả à ồ ữ

li u IP ( dùng b mã hóa Encoder) Các ch ng trình sau khi ệ ộ ươ được mã hóa s phân ph i t iẽ ố ớ

ng i s d ng trên các lu ng IP Multicast qua truy nh p v m ng lõi IP Các ch ng trìnhườ ử ụ ồ ậ à ạ ươ

n y có th à ể được mã m t b i h th ng b o m t b o v n i dung.ậ ở ệ ố ả ậ ả ệ ộ

+ H th ng Middleware: Có ch c n ng qu n lí thuê bao, n i dung v báo cáo ho nệ ố ứ ă ả ộ à à

ch nh cùng v i các ch c n ng qu n lí EPG v STB Middlewave l m t giao di n h th ngỉ ớ ứ ă ả à à ộ ệ ệ ốcung c p d ch v IPTV cho ng i s d ng, nó cho phép xác nh danh tính ng i s d ng.ấ ị ụ ườ ử ụ đị ườ ử ụMiddlewave có l u tr m t Profile cho t t c các d ch v Middlewave m b o m b o cácư ữ ộ ấ ả ị ụ đả ả đả ả

ho t ng bên trong, không có gi i h n ho t ng riêng r n o trong h th ng.ạ độ ớ ạ ạ độ ẽ à ệ ố

+ H th ng phân ph i n i dung: Th nh ph n g m có c m máy ch VoD v các hệ ố ố ộ à ầ ồ ụ ủ à ệ

th ng qu n lí t ng ng có ch c n ng l u tr n i dung ố ả ươ ứ ứ ă ư ữ ộ được mã hóa, a ra chính sách phânđư

ph i h p lí Trong ó máy ch VoD s l u l i các n i dung th c v cung c p cho thuê baoố ợ đ ủ ẽ ư ạ ộ ự à ấkhi nó nh n ậ đượ ực s xác th c t Middlewavve.ự ừ

+ H th ng qu n lí b n quy n s (DRM): Ch c n ng b o v n i dung, tr n tín hi uệ ố ả ả ề ố ứ ă ả ệ ộ ộ ệtruy n hình hay mã hóa n i dung DRM dùng b o m t n i dung các khóa gi i mã thuêề ộ để ả ậ ộ ảbao

+ H th ng qu n lí m ng v tính c c: H tr qu n lí m ng v tính c c.ệ ố ả ạ à ướ ỗ ợ ả ạ à ướ

+ Set Top Box: L thi t b u cu i cho phép thu, gi i mã v hi n th n i dung trênà ế ị đầ ố ả à ể ị ộ

m n hình TV STB c n h tr các chu n MPEG-4/H.264 Ngo i ra STB c ng có th h trà ầ ỗ ợ ẩ à ũ ể ỗ ợHDTV, k t n i v i thi t b l u tr bên ngo i: USB, Video phone STB cung c p các ng d ngế ố ớ ế ị ư ữ à … ấ ứ ụtruy n thông gi i trí Nó có th gi i mã nh ng chu i d li u v hình nh n a ch IP.ề ả ể ả ữ ỗ ữ ệ à ả đế đị ỉNgo i ra STB c ng h tr chu n H.264/MPEG-4 part 10 Cùng v i STB có ng b kèm theoà ũ ỗ ợ ẩ ớ đồ ộ

l Remote control có ch c n ng i u khi n t xa v th c hi n ch c n ng nh h n l ch xem,à ứ ă đ ề ể ừ à ự ệ ứ ă ư ẹ ị

nh n tin t ng tác gi a nh cung c p v ng i s d ng.ắ ươ ữ à ấ à ườ ử ụ

Xét mô hình truy n thông c b n c a IPTV:ề ơ ả ủ

Hình 1 2: Mô hình truyền thông IPTV

Mô hình truy n thông trong IPTV có 7 l p (v m t l p tùy ch n) Các d li u video ề ớ à ộ ớ ọ ữ ệ ởphía thi t b g i ế ị ử được truy n t l p cao xu ng l p th p trong mô hình IPTV v ề ừ ớ ố ớ ấ à được truy n iề đtrong m ng b ng r ng b ng các giao th c c a l p v t lí thi t b nh n, d li u nh n ạ ă ộ ằ ứ ủ ớ ậ Ở ế ị ậ ữ ệ ậ đượcchuy n t l p th p nh t n l p trên cùng trong mô hình IPTV.ể ừ ớ ấ ấ đế ớ

Do ó, n u có m t mã hóa đ ế ộ để ử g i ch ng trình Video n m t thi t b IPTV c aươ đế ộ ế ị ủkhách h ng, thì ph i chuy n qua các l p trong l p mô hình IPTV c phía thi t b nh n và ả ể ớ ớ ở ả ế ị ậ àthi t b g i M i l p trong mô hình IPTV c l p v i nhau v có ch c n ng riêng Khi ch cế ị ử ỗ ớ độ ậ ớ à ứ ă ứ

n ng n y ă à được th c hi n, d li u video ự ệ ữ ệ được chuy n n l p ti p theo trong mô hình IPTV.ể đế ớ ế

M i l p s thêm v o ho c b i ph n thông tin i u khi n c a các gói video trong quá trìnhỗ ớ ẽ à ặ ỏ đ ầ đ ề ể ủ

x lí Thông tin i u khi n ch a các thông tin giúp thi t b có th s d ng gói d li u úngử đ ề ể ứ ế ị ể ử ụ ữ ệ đ

ch c n ng c a nó, v th ng ứ ă ủ à ườ đượ địc nh d ng nh các Header ho c Trailer Bên c nh vi cạ ư ặ ạ ệtruy n thông gi a các l p, còn có nh ng liên k t o gi a các t ng cùng m c Có 7 l p v 1 l pề ữ ớ ữ ế ả ữ ầ ứ ớ à ớ

b sung trong mô hình IPTV có th ổ ể được chia l m 2 lo i: các l p cao v l p th p Các t ngà ạ ớ à ớ ấ ầcao h n thì quan tâm nhi u h n t i các ng d ng c a IPTV v các nh d ng File, trong khiơ ề ơ ớ ứ ụ ủ à đị ạcác t ng th p h n thì quan tâm t i vi c truy n t i các n i dung.ầ ấ ơ ớ ệ ề ả ộ

1.1.2 Giới thiệu các chuẩn nén sử dụng trong IPTV.

Nén cho phép các nh cung c p d ch v truy n các kênh hình v ti ng v i ch t l ngà ấ ị ụ ề à ế ớ ấ ượcao qua m ng IP b ng r ng Do m t ng i không th phân bi t ạ ă ộ ắ ườ ể ệ được to n b các ph n c aà ộ ầ ủhình nh Do ó vi c nén s l m gi m l n c a tín hi u ban u b ng cách b b t các ph nả đ ệ ẽ à ả độ ớ ủ ệ đầ ằ ỏ ớ ầ

c a hình nh.ủ ả

1.1.2.1 Chu n MPEG ẩ

MPEG l 1 chu n nén à ẩ đượ ử ục s d ng r ng rãi trong thông tin v tinh, truy n hình cápộ ệ ề

v trong các h th ng truy n hình m t t MPEG (Moving Pictures Exert Group) à ệ ố ề ặ đấ được th nhà

l p nh m phát tri n các k thu t nén cho phù h p v i vi c truy n hình nh ậ ằ ể ĩ ậ ợ ớ ệ ề ả T khi ừ được th nhà

l p, MPEG ã ậ đ đưa ra các chu n nén nh : MPEG-1, MPEG-2, MPEG4-( Part 2 v part 10), MPEG-7, vẩ ư à àMPEG-21 Trong các chu n n y, MPEG-2 v MPEG-4 Part 10 ẩ à à đượ ử ục s d ng r ng rãi trong IPTV.ộ1.1.2.2 Chu n MPEG-2 ẩ

MPEG 2 l 1 công ngh t à ệđạ được th nh công l n v l 1 chu n nén có u th v t tr i d nhà ớ à à ẩ ư ế ượ ộ àcho truy n hình s ề ố được truy n qua nhi u m ng truy n thông b ng r ng Chu n nén MPEG-2 cóề ề ạ ề ă ộ ẩ

kh n ng mã hóa tín hi u t c 3-15Mbit/s v truy n hình nét cao t c t i 15- 30ả ă ệ ở ố độ à ề độ ở ố độ ớMbit/s.Nén hình trong MPEG- 2: Video d ng c b n l 1 chu i các nh liên t c M t Frame ở ạ ơ ả à ỗ ả ụ ộ được

nh ngh a v i 1 chu i Bit Header M t ng i th ng th y tho i mái khi xem TV v i t c 25

hình/s S không có l i n u phát v i t c nhanh h n vì ng i xem không th nh n ra s khác bi t.ẽ ợ ế ớ ố độ ơ ườ ể ậ ự ệ

Do ó có th t ng dung l ng c a nh ng hình nh b ng cách nén chúng l i Các b nén hình đ ể ă ượ ủ ữ ả ằ ạ ộ được

s d ng v i m i Frame m v n gi ch t l ng hình nh cao.ử ụ ớ ỗ à ẫ ữ ấ ượ ả

Quá trình nén:

Ph n u tiên c a nén bao g m 1 quá trình ti n ng b Quá trình n y c b n bao g mầ đầ ủ ồ ề đồ ộ à ơ ả ồ

vi c l m gi m kích th c c a các frame L m gi m kích th c c a các frame chính l l m gi mệ à ả ướ ủ à ả ướ ủ à à ả

s l ng bit , i u n y c ng giúp gi m b ng thông c n thi t truy n tín hi u.ố ượ đề à ũ ả ă ầ ế để ề ệ Tuy nhiên, quátrình n y c ng có m t s tr ng i Ví d , s gi m kích th c c a khung có th th ng xuyên gâyà ũ ộ ố ở ạ ụ ự ả ướ ủ ể ườ

ra nh ng l i t s c nh (gi ng nh sai t l 4/3 hay 16/9) khi ữ ỗ ỉ ố ạ ố ư ỉ ệ được th hi n trên m n hình TV có ể ệ à độphân gi i th pả ấ

Ph n 2 c a quá trình nén tín hi u l chia 1 Frame nh ra th nh các Block có kíchầ ủ ệ à ả à

th c 8 nhân 8 pixel –kh i mã hóa nh nh t trong gi i thu t c a MPEG Có 3 lo i Block; ướ ố ỏ ấ ả ậ ủ ạ độchói Y, th nh ph n m u à ầ à đỏ Cr ho c xanhặ Cb Các lo i Block th nh ph n m u mang thông tinạ à ầ à

v nh ng m u khác nhau c a hình nhtrong khi chói mang thông tin v nh ng ph n m uề ữ à ủ ả độ ề ữ ầ à

B c ti p theo trong MPEG l quá trình l ng t hóa Quá trình l ng t hóa d li u s lướ ế à ượ ử ượ ử ữ ệ ố àquá trình l m gi m s l ng bít c a các Block M c l ng t i v i m i tín hi u video l r t quanà ả ố ượ ủ ứ ượ ửđố ớ ỗ ệ à ấ

tr ng ọ Khi t t c các Block trong Frame u ã ấ ả đề đ được nén l i, MPEG s ng t các Frame th nh 1 d ngạ ẽ ắ à ạ

m i g m nhi u Block g i l Macro Block M i Macro Block có kích th c 16 nhân 16 ch a cácớ ồ ề ọ à ỗ ướ ứblock chói v Block th nh ph n m u N u có s khác bi t gi a Frame cu i cùng v Frame hi nđộ à à ầ à ế ự ệ ữ ố à ệ

t i, các thi t b nén MPEG s chuy n nh ng Block m i n y t i 1 v trí m i trên Frame hi n t i i uạ ế ị ẽ ể ữ ớ à ớ ị ớ ệ ạ Đề

n y giúp không ph i g i i nh ng hình nh m i ho n to n, do ó có th ti t ki m b ng thông Có 2à ả ử đ ữ ả ớ à à đ ể ế ệ ăcách th c hi n i u ó:để ự ệ đề đ

t c do các Pixel luôn ng c nh nhau trong các Frame th ng có giá tr gi ng nhau Do

ó thay v mã hóa t ng Pixel riêng bi t nên k thu t nén theo không gian n y mã hóa s khác

bi t gi a các Pixel c nh nhau S l ng bít c n thi t mã hóa nh ng khác bi t n y ít h nệ ữ ạ ố ượ ầ ế để ữ ệ à ơ

s l ng Bít c n thi t mã hóa t ng Pixel riêng bi t ố ượ ầ ế để ừ ệ

xu t video có nh ng thông tin ấ ữ đượ ặ ạc l p l i gi a nh ng Frame liên ti p VD: N u trên hình cóữ ữ ế ế

1 b c t ng , b c t ng v n xu t hi n liên t c trong 30 hình ti p theo, m không thay iứ ườ ứ ườ ẫ ấ ệ ụ ế à đổ( b c t ng ó không thay i trong vòng 1s), thay vì mã hóa 30 l n liên t c trong 1s, nênứ ườ đ đổ ầ ụ

th i gian ch g i i các thông tin d oán chuy n ng gi a nh ng Frame hình, trong tr ngờ ỉ ử đ ự đ ể độ ữ ữ ườ

h p c a b c t ng trong Ví d trên, d oán chuy n ng ợ ủ ứ ườ ụ ựđ ể độ đượ đặc t = 0

Có nhi u ph ng th c khác nhau nén 1 Frame hình Ví d nh v i 1 Frame hình có ề ươ ứ để ụ ư ớ độ

ph c t p cao thì c n ph ng pháp nén có y u t nén theo không gian th p b i vì ch có 1 ph n r tứ ạ ầ ươ ế ố ấ ở ỉ ầ ấ

nh các Pixel ỏ đượ ặ ạc l p l i N u t c Bit có s thay i l n thì khó có th truy n i trong m ng IP,ế ố độ ự đổ ớ ể ề đ ạ

vì th nhi u b mã hóa bao g m c ch c n ng m có th i u khi n v qu n lí t c chung mế ề ộ ồ ả ứ ă đệ để ểđề ể à ả ố độ à

t i ó các bit ạ đ được truy n i t i t ng ti p theo c a h th ng s n xu t video.B c ti p theo c a quáề đ ớ ầ ế ủ ệ ố ả ấ ướ ế ủtrình nén MPEG l mã hóa các Macro Block th nh các slice Slice l 1 chu i nh t n m ngangà à à ỗ ả đặ ằ

c nh nhau t trái sang ph i Nhi u Slice k t h p v i nhau t o th nh 1 hình M i Slice ạ ừ ả ề ế ợ ớ ạ à ỗ được mã hóa

Hình 1 3 Tổ hợp khung hình trong MPEG- 4

Trên hình 1.3 th hi n m t tr ng h p i n hình c a t h p khuôn hình MPEG-4,ể ệ ộ ườ ợ đ ể ủ ổ ợcho th y nhi u i t ng (b n, qu c u, b ng en, ng i h ng d n v audio) ấ ề đố ượ à ả ầ ả đ ườ ướ ẫ à đượ đặ àc t v o

m t h th ng to không gian 3 chi u (3-D) i v i v trí ng i xem gi nh Các thi t bộ ệ ố ạ độ ề đố ớ ị ườ ả đị ế ị

mã hoá v gi i mã video u áp d ng s mã hoá nh nhau cho m i i t ng video VOà ả đề ụ ơ đồ ư ỗ đố ượ(Video Object) riêng bi t, nh v y ng i s d ng có th th c hi n các ho t ng t ng tácệ ờ ậ ườ ử ụ ể ự ệ ạ độ ươriêng v i t ng i t ng (thay i t l , di chuy n, k t n i, lo i b , b xung các i t ng )ớ ừ đố ượ đổ ỷ ệ ể ế ố ạ ỏ ổ đố ượ …ngay t i v trí gi i mã hay mã hoá ạ ị ả

MPEG-4 có c i m chính l mã hóa video v audio v i t c Bit r t th p Trongđặ đ ể à à ớ ố độ ấ ấ

video được mã hóa riêng l S cách ly các i t ng video nh v y mang n m m d oẻ ự đố ượ ư ậ đế độ ề ẻ

h n cho vi c th c hi n mã hóa thích nghi l m t ng hi u qu nén tín hi u.ơ ệ ự ệ à ă ệ ả ệ

Hình 1.4: Cấu trúc bộ mã hóa và giải mã MPEG- 4

Các b ph n ch c n ng chính trong các thi t b MPEG- 4 g m:ộ ậ ứ ă ế ị ồ

+ B gi i mã hình d ng ngo i Shape Coder dùng nén o n thông tin, giúp xác nhộ ả ạ à để đ ạ địkhu v c v ự à đường vi n bao quanh trong khung hình Scene.ề

+ B d oán v t ng h p ng gi m thông tin d th a theo th i gian.ộ ựđ à ổ ợ độ để ả ư ừ ờ

+ B mã k t c u m t ngo i TEXTURE coder dùng x lí d li u bên trong v cácộ ế ấ ặ à để ử ữ ệ à

d li u còn l i sau khi ã bù chuy n ng.ữ ệ ạ đ ể độ

Hình 1.5: Mã hóa và tổng hợp khung hình video sử dụng MPEG- 4

có th th c hi n vi c t h p khung hình, MPEG-4 s d ng m t ngôn ng mô t

khung hình riêng, đượ ọ à Địc g i l nh d ng nh phân cho các khung hình BiFS (Binary Formatạ ịfor Scenes) BiFS không ch mô t âu v khi n o các i t ng xu t hi n trong khungỉ ả ở đ à à đố ượ ấ ệhình, nó c ng mô t cách th c ho t ng c a i t ng (l m cho m t i t ng xoay tròn hayũ ả ứ ạ độ ủ đố ượ à ộ đố ượ

ch ng m hai i t ng lên nhau) v c i u ki n ho t ng i t ng v t o cho MPEG-4 cóồ ờ đố ượ à ả đ ề ệ ạ độ đố ượ à ạ

kh n ng t ng tác Trong MPEG-4, t t c các i t ng có th ả ă ươ ấ ả đố ượ ể được mã hoá v i s mãớ ơ đồhoá t i u riêng c a nó – video ố ư ủ được mã hoá theo ki u video, text ể được mã hoá theo ki uểtext, các ho đồ ạ được mã hoá theo ki u h a - thay vì vi c x lý t t c các ph n t nhể đồ ọ ệ ử ấ ả ầ ử ảpixels nh l mã hoá video nh ng Do các quá trình mã hoá ã ư à ả độ đ đượ ố ưc t i u hoá cho t ngừ

lo i d li u thích h p, nên chu n MPEG-4 s cho phép mã hoá v i hi u qu cao tín hi u nhạ ữ ệ ợ ẩ ẽ ớ ệ ả ệ ảvideo, audio v c các n i dung t ng h p nh các b m t v c th ho t hình.à ả ộ ổ ợ ư ộ ặ à ơ ể ạ

Cu i n m 2001, VCEG v MPEG ã th nh l p JVT (Joint Video Team) có nhi m v ho nố ă à đ à ậ ệ ụ à

th nh chu n nén m i v chính th c à ẩ ớ à ứ được thông qua v i tên g i l MPEG-4 Part 10 ho cớ ọ à ặH.264/AVC v o tháng 3 n m 2003.à ă

V i s gia t ng các ng d ng v d ch v trên nhi u m ng thì câu h i t ra l l m thớ ự ă ứ ụ à ị ụ ề ạ ỏ đặ à à ế

n o qu n lí à ả được các ng d ng ó Do v y, chu n H.264/AVC ph i có linh ho t cao v cóứ ụ đ ậ ẩ ả độ ạ à

th ng d ng trên nhi u m ng khác nhau Do ó, chu n H.264/AVC ể ứ ụ ề ạ đ ẩ được thi t k theo phânế ế

l p mã hóa video VCL ( Video Coding Layer) v l p NAL l m nhi m v t ng thích v i môiớ à ớ à ệ ụ ươ ớ

+ H32x cho các d ch v m tho i có dây v không dây.ị ụ đà ạ à

+ Dòng truy n t i MPEG-2 cho các d ch v qu ng bá.ề ả ị ụ ả

Gói NAL: D li u video ữ ệ được mã hóa đượ ổc t ch c trong m t n v NAL(hay góiứ ộ đơ ịNAL) M i gói có d i tính theo byte Byte u tiên c a m i gói NAL l byte m o u, nóỗ độ à đầ ủ ỗ à à đầ

ch rõ lo i d li u ỉ ạ ữ ệ được ch a trong NAL, các byte còn l i ch a d li u.ứ ạ ứ ữ ệ

Ph n d li u c a NAL ầ ữ ệ ủ được ghép xen

C u trúc c a n v NAL có nh d ng chung cho vi c s d ng truy n trong h th ngấ ủ đơ ị đị ạ ệ ử ụ ề ệ ố

h ng bit v h ng gói.ướ à ướ

b) L p mã hóa video: L s k t h p c a mã hóa không gian, mã hóa th i gian v mãớ à ự ế ợ ủ ờ àchuy n v ể ị nh Ả được tách th nh các kh i nh u tiên c a dãy ho c i m truy nh p ng u nhiênà ố Ả đầ ủ ặ để ậ ẫthì được mã hóa “Intra”, có ngh a l không dùng thông tin n o ngo i thông tin ch a trong b nĩ à à à ứ ảthân nh M i m u c a m t kh i trong m t frame Intra ả ỗ ẫ ủ ộ ố ộ được d oán nh dùng các m uự đ ờ ẫkhông gian bên c nh c a các kh i ã mã hóa tr c ó ạ ủ ố đ ướ đ Đố ớ ấ ải v i t t c các nh còn l i c a dãyả ạ ủ

ho c gi a các i m truy c p ng u nhiên, mã hóa “Inter” ặ ữ đ ể ậ ẫ đượ ử ục s d ng, dùng d oán bùự đchuy n ng t các nh ể độ ừ ả được mã hóa tr c.ướ

c) Khái ni m v nh, khung, bán nh, Macro Block:Tín hi u video ệ ề ả ả ệ được mã hóa trongH.264 bao g m t p h p các nh ồ ậ ợ ả được mã hóa có tr t t M t nh có th bi u di n b ng c m tậ ự ộ ả ể ể ễ ằ ả ộkhung ho c m t bán nh Nhìn chung m t khung g m có hai bán nh xen k nhau: bán nhặ ộ ả ộ ồ ả ẽ ả

trên v bán nh d i Bán nh trên g m các dòng ch n 0, 2, 4, , H/2 -1, v i H l t ng sà ả ướ ả ồ ẵ … ớ à ổ ốdòng trong m t khung Bán nh d i g m các dòng l v b t u t dòng th 2.ộ ả ướ ồ ẻ à ắ đầ ừ ứ

ch h p th nh ỗ ợ à được truy n i nh dùng mã chuy n v Do v y m i th nh ph n m u d oánề đ ờ ể ị ậ ỗ à ầ à ự đ

t i ch ạ ỗ được chia nh th nh các kh i M i kh i ỏ à ố ỗ ố được bi n i nh dùng bi n i nguyên (Anế đổ ờ ế đổInteger Transform) v các h s bi n i à ệ ố ế đổ đượ ược l ng t hóa v ử à được truy n i b ng ph ngề đ ằ ươpháp mã hóa Entropy

Các Macro Block đượ ổ ức t ch c th nh các Slice, bi u di n các t p con c a nh ã choà ể ễ ậ ủ ả đ

v có th à ể được gi i mã c l p Th t truy n các Macro Block trong dòng bit ph thu c v oả độ ậ ứ ự ề ụ ộ à

b n phân ph i Macro Block (Macroblock Allocation Map) v không nh t thi t ph i theoả đồ ố à ấ ế ả

th t quét H.264 / AVC h tr n m d ng mã hóa Slice khác nhau ứ ự ỗ ợ ă ạ Đơn gi n nh t l Slice Iả ấ à(Intra), trong ó t t c Macro Block đ ấ ả được mã hóa không có tham chi u t i các nh khác trongế ớ ảdãy Video Ti p theo l các Slice P v B, ó vi c mã hóa có tham chi u t i các nh tr c nóế à à ở đ ệ ế ớ ả ướ(Slice P) ho c c nh tr c l n nh sau (Slice B) Hai d ng slice còn l i l SP (Switching P) vặ ả ả ướ ẫ ả ạ ạ à à

SI (Switching I), được xác nh cho chuy n m ch hi u qu gi a các dòng bit đị ể ạ ệ ả ữ được mã hóa ởcác t c bit khác nhau.ố độ

Các ng d ng c a H.264/AVC ứ ụ ủ

Chu n nén n y ẩ à được thi t k cho các ng d ng sau:ế ế ứ ụ

+Truy n hình qu ng bá qua qua v tinh, cáp, m t tề ả ệ ặ đấ…

+Truy n hình t ng tác, video theo y u c u (VoD).ề ươ ế ầ

1.1.3 Các dịch vụ cơ bản của IPTV.

Kh n ng c a IPTV g n nh l vô h n v h a h n mang n cho ng i s d ng nh ngả ă ủ ầ ư à ạ à ứ ẹ đế ườ ử ụ ư

d ch v k thu t s ch t l ng cao.ị ụ ĩ ậ ố ấ ượ

B ng 1.1 Các d ch v ả ị ụđượ c cung c p b i IPTV ấ ở Nhóm d ch v ị ụ Tên d ch v ị ụ Mô t v d ch v ả ề ị ụ

D ch v qu ngị ụ ả

bá (Broadcast

Service)

Truy n hình qu ngề ảbá(Linear/BroadcastTV)

D ch v phát các kênh truy n hình qu ng báị ụ ề ảthông th ng Ví d : kênh VTV1, VTV2 ,ườ ụHTV7, HTV9

Linear/Broadcast TVwith Trick Modes Truy n hình qu ng bá cho phép ng i dùng t mề ả ườ ạ

d ng, xem l i, xem ti p, b qua các o n qu ngừ ạ ế ỏ đ ạ ảcáo, ghi l i ch ng trình b ng các thi t b ghi.ạ ươ ằ ế ịMulti- Angel Service D ch v cung c p cho ng i dùng xem nhi u gócị ụ ấ ườ ề

quay c a m t phim(3D) ho c m t tr n bóng áủ ộ ặ ộ ậ đElectronic Program

Guide (EPG) D ch v h ng d n tr c ti p trên m n hình vị ụ ướ ẫ ự ế à ề

l ch phát sóng, danh sách các phim, c c phíị ướ

Qu ng cáo truy nả ềhình truy n th ngề ố Qu ng cáo phát kèm v i các ch ng trìnhtruy n hình truy n th ng.ảề ề ố ớ ươ

D ch v theo yêuị ụ

c u ( Onầ

Demand

Service)

Phim theo yêu

c u(VoD)ầ Cho phép ng i s d ng l a ch n phim, ch ngtrình yêu thích v có thanh toán c c phíườ ử ụà ự ọ ướ ươ

Nh c theo yêuạ

c u(Music On DemandầService - MoD)

Cho phép ng i s d ng l a ch n b n nh c, âmườ ử ụ ự ọ ả ạthanh, có thanh toán c c phíướ

Trò ch i theo yêuơ

c u( Game OnầDemand Service -MoD)

Cho phép ng i s d ng l a ch n các ch ngườ ử ụ ự ọ ươtrình trò ch i, có thanh toán c c phíơ ướ

Thanh toán theo n iộdung (Pay Per View-PPV, OPPV, IPPV)

Xem các ch ng trình ph i tr phí ( ươ ả ả Đăng kítheo l ch phát ho c ch ng trình m i).ị ặ ươ ớ

D ch v t ngị ụ ươ

tác (Interactive) Thông tin chung ( T- Information) Các d ch v thông tin trên truy n hình nh tinị ụ ề ư

t c th i s , th i ti t, giá c th tr ng.ứ ờ ự ờ ế ả ị ườ

Service

T- Communication T- Communication: d ch v thông tin qua truy nị ụ ề

hình cung c p cho khách h ng kh n ng trao iấ à ả ă đổthông tin thông qua IPTV d i các hình th cướ ứ

nh email, tin nh n, chat, duy t Webư ắ ệ …

Thương m i ạ(T- Commerce) D ch v giao d ch ngân h ng, mua s m, t chị ụ ị à ắ đặ ỗ

khách s n, t u, vé máy bay, vé xem phim, xemạ à

ca nh c t i nh ạ ạ à

D ch v Votingị ụ Cho phép ng i xem tham gia tr c ti p các tròườ ự ế

ch i trên truy n hình có th thông qua Remote.ơ ề ể

Gi i trí ả(T- Entertainment) Các trò ch i, karaoke, xem nh, x s , nh t kíơ ả ổ ố ậ

i n t Có th ch i m t ng i ho c m t nhóm

Thông tin chính sách (T- Goverment) Các thông tin v ch chính sách xã h i liênề ế độ ộ

quan n nh n c, chính ph , th nh ph , ađế à ướ ủ à ố đị

phương

Interactive ProgramGuide (IPG)

Electronic ContentsGuide (ECG)

D ch v tra c u tìm ki m n i dung trên TV theoị ụ ứ ế ộcác ch m khách h ng l a ch n.ủđề à à ự ọ

( Tương tác)

Qu ng cáo ch n l cả ọ ọ Qu ng cáo theo yêu c u c a doanh nghi p (T pả ầ ủ ệ ậ

Nhóm d ch v ị ụ Tên d ch v ị ụ Mô t v d ch v ả ề ị ụ

trung v o m t s i t ng khách h ng nh t nhà ộ ốđố ượ à ấ địkhông qu ng bá to n m ng).ả à ạ

1.2 Các phương thức xâm nhập và tấn công có thể tác động đến hệ thống IPTV

V i s phát tri n ng y c ng l n c a th tr ng IPTV ã l m t ng kh d ng b ngớ ự ể à à ớ ủ ị ườ đ à ă độ ả ụ ă

t n c ng l m t ph n c a các d ch v b ng r ng m i i v i m t s công ngh m i khác nh :ầ ũ à ộ ầ ủ ị ụ ă ộ ớ đố ớ ộ ố ệ ớ ưDSLcable, thông tin di ng, Wimax.độ

Mô hình IPTV d a trên mô hình công c ng t o kh n ng truy nh p nhi u th nh ph nự ộ ạ ả ă ậ ề à ầ

v phân ph i d ch v c a nh cung c p C hai nh s h u n i dung v nh cung c p d ch và ố ị ụ ủ à ấ ả à ở ữ ộ à à ấ ị ụ

th a h ng các u t c a h t vi c b o m t d ch v N u n i dung ã ừ ưở đầ ư ủ ọ ừ ệ ả ậ ị ụ ế ộ đ được bi u th d iể ị ướ

d ng s v ch t l ng t t s ti t ki m ạ ố à ấ ượ ố ẽ ế ệ đượ ấc r t nhi u v n u t M i quan h c ng sinh gi aề ố đầ ư ố ệ ộ ữcác nh s h u n i dung v các nh cung c p d ch v ph thu c v o s d ng c c u côngà ở ữ ộ à à ấ ị ụ ụ ộ à ử ụ ơ ấngh gi m r i ro v chuy n nh ng không b n quy n môi tr ng s Trong nhi u tr ngệ để ả ủ ề ể ượ ả ề ườ ố ề ườ

h p vi c s d ng DRM v các gi i pháp b o m t khác m b o i u khi n qua phân ph iợ ệ ử ụ à ả ả ậ để đả ả đ ề ể ố

v truy nh p.à ậ

Có m t s hi m h a, r i ro v t n công th ng x y ra m n n công nghi p truy nộ ố ể ọ ủ à ấ ườ ả à ề ệ ềthông ph i c g ng kh c ph c (Có hai l nh v c chính ph i t p trung xem xét):ả ố ắ ắ ụ ĩ ự ả ậ

+ M t l công ngh thông tin s d ng n i dung g i n các thuê bao; bao g m thi tộ à ệ ử ụ ộ để ử đế ồ ế

b k t n i m ng v thi t b thông tin k t n i thi t b thu hình n ngu n s li u.ị ế ố ạ à ế ị ế ố ế ị đế ồ ố ệ

+ Hai l ph m vi thi t b liên quan n IPTV, ây l m t lo t các ph n t à ạ ế ị đế đ à ộ ạ ầ ử được thi tế

k v n h nh d ch v IPTV v cung c p truy nh p v thông tin thi t l p d ch v v n h nh.ế để ậ à ị ụ à ấ ậ à để ế ậ ị ụ ậ à

So v i các m ng truy n thông truy n th ng ho c h t ng TV cáp, thì t n công v xâmớ ạ ề ề ố ặ ạ ầ ấ à

nh p i v i môi tr ng IPTV l nghiêm tr ng h n To n b môi tr ng IPTV có th b nhậ đố ớ ườ à ọ ơ à ộ ườ ể ị ả

h ng b i m t máy tính t n công Trong nhi u tr ng h p m t ho c hai h th ng ang ho tưở ở ộ ấ ề ườ ợ ộ ặ ệ ố đ ạ

ng có th c t t c các Set Top Box s d ng, nh ng n u m t máy tính t n công l m nh

nh p trái phép luôn có cách b gãy khóa b o m t M c dù các nh cung c p d ch v truy nậ ẻ ả ậ ặ à ấ ị ụ ề

hình ã không ng ng c i ti n các h th ng b o m t cho các lo i Card ã đ ừ ả ế ệ ố ả ậ ạ đ được ban h nh âyà Đ

l chu trình liên t c gi a nh cung c p v nh ng i t ng truy nh p trái phép.à ụ ữ à ấ à ữ đố ượ ậ

Ng y nay công ngh Video ã i v o th gi i IP, chính vì v y m c b t n công v ià ệ đ đ à ế ớ ậ ứ độ ị ấ ớcác h thông truy n hình ng y c ng tr lên gay g t Ng i ta c ng ra nhi u bi n pháp ệ ề à à ở ắ ườ ũ đề ề ệ để

gi i quy t các v t n công trong ó có c bi n pháp v chính sách qu n lí v bi n pháp vả ế ụ ấ đ ả ệ ề ả à ệ ềcông ngh Chính vì v y ng i ta b sung các l p b o v môi tr ng v h n ch các cu c t nệ ậ ườ ổ ớ ả ệ ườ à ạ ế ộ ấcông

IPTV không ch ỉ được chuy n n các Set Top Box nh ng còn n các máy tính v cácể đế ư đế àthi t b c m tay i u n y t o i u ki n thu n l i cho quá trình b khóa b o m t n i dung.ế ị ầ Đ ề à ạ đ ề ệ ậ ợ ẻ ả ậ ộ

i t ng xâm nh p có th i u khi n ho c tách c các n i dung d i d ng s ã c

copy ho c ã phát i Các i t ng t n công có th c i ti n ph n m m phá h th ng b oặ đ đ đố ượ ấ ể ả ế ầ ề để ệ ố ả

m t th m chí chi m ậ ậ ế đượ àc v phân ph i l i n i dung b ng cách s d ng các m ng Peer- to-ố ạ ộ ằ ử ụ ạPeer

V n chính liên quan n l a g t truy nh p l ph i cung c p cho ng i dùng uấ đề đế ừ ạ ậ à ả ấ ườ đầ

cu i n i dung ã ố ộ đ đượ ảc b o m t, thu t toán b o m t v các khóa b o m t.ậ ậ ả ậ à ả ậ

Trang b các công ngh , ph n m m có kh n ng b o m t cho h th ng, c ng nh cácị ệ ầ ề ả ă ả ậ ệ ố ũ ưthi t b c a các nh cung c p d ch v ế ị ủ à ấ ị ụ

1.2.2 Truyền hình không được phép.

Các n i dung IPTV ộ được phân ph i d i d ng s M t minh ch ng trong chi n d chố ướ ạ ố ộ ứ ế ị

ch ng l i tính riêng t c a i n nh l DVD hi n có khuynh h ng th c hi n ghi b ngố ạ ư ủ đ ệ ả à ệ ướ ự ệ ằCamera c m tay trong r p chi u phim Tuy v y, truy n hình n i dung s l m t ph n c a d chầ ạ ế ậ ề ộ ố à ộ ầ ủ ị

v IPTV không có s khác nhau gi a n i dung vi ph m b n quy n tác gi v n i dung g c.ụ ự ữ ộ ạ ả ề ả à ộ ố

N u nh ng i t ng l a g t th nh công cùng m t lo i t n công trong môi tr ng IPTV, thìế ữ đố ượ ừ ạ à ộ ạ ấ ườ

h có kh n ng t o nên t t c truy nh p các Set Top Box IPTV C ng nh v y công ty IPTVọ ả ă ạ ấ ả ậ ũ ư ậ

i m t v i các hi m h a m i khi các tr m truy n hình t n i m m i gia ình có máy

tính, h th ng tin t c có th phân ph i l i các lu ng truy n hình cho các máy tính khác kh pệ ố ặ ể ố ạ ồ ề ắtrên th gi i Có m t s tr ng h p m i ng i ã bi t m t s cá nhân ã phân ph i l i m t sế ớ ộ ố ườ ợ ọ ườ đ ế ộ ố đ ố ạ ộ ố

ch ng trình th thao thu l i nhu n riêng.ươ ể để ợ ậ

Các m ng Peer- to- Peer ã t o i u ki n thu n l i cho vi c phân ph i m t l ng l nạ đ ạ đ ề ệ ậ ợ ệ ố ộ ượ ớ

s li u, n i dung IPTV không ph i tr ti n ây l m t b i toán khó cho các công ty s h uố ệ ộ ả ả ề Đ à ộ à ở ữ

n i dung v cung c p d ch v IPTV M t thuê bao có b n quy n có th c p n i dung s v sộ à ấ ị ụ ộ ả ề ể ấ ộ ố à ử

d ng m ng Peer- to- Peer phân ph i n i dung ch t l ng cao cho nhi u ng i nghe, bụ ạ để ố ộ ấ ượ ề ườ ỏqua nhu c u xem phim ph i tr ti n.ầ ả ả ề

1.2.3 Làm gián đoạn truy nhập.

N u m t i t ng xâm nh p n o ó có th gây ra nguy hi m cho h t ng ho c m tế ộ đố ượ ậ à đ ể ể ạ ầ ặ ộ

th nh ph n n o ó c a d ch v truy n hình, thì khách h ng s m t quy n truy nh p n cácà ầ à đ ủ ị ụ ề à ẽ ấ ề ậ đế

d ch v , l m m t lòng tin v o d ch v Các công ty truy n hình cáp th ng cho d ch v r t tinị ụ à ấ à ị ụ ề ườ ị ụ ấ

c y v khách h ng s có s so sánh gi a các m ng IPTV v i gi i pháp khác nhau.ậ à à ẽ ự ữ ạ ớ ả

V i òi h i ó, ng i ta c n ph i xây d ng m ng m t cách an to n v tin c y b oớ đ ỏ đ ườ ầ ả ự ạ ộ à à ậ để ả

m d ch v luôn luôn kh d ng v n u có gián o n thì ph i c khôi ph c nhanh chóng

H u h t các gi i pháp IPTV u b ai ó t o nên m t s r i ro, c bi t các hình th cầ ế ả đề ị đ ạ ộ ố ủ đặ ệ ứ

t n công b l p l i m t cách nhanh chóng, các i t ng t n công các Set Top Box b ng Virusấ ị ặ ạ ộ đố ượ ấ ằ

l m h ng h ng tr m ng n Box trong v i giây v ph i m t v i tu n m i có th khôi ph c à ỏ à ă à à à ả ấ à ầ ớ ể ụ được.

Nh ng hình th c t n công t ng t có th phá v các Middleware Server l m cho các thuêữ ứ ấ ươ ự ể ỡ àbao không th truy nh p n các b ph n h ng d n ch ng trình i n t c a hể ậ đế ộ ậ ướ ẫ ươ đ ệ ử ủ ọ

M t s y u i m ch y u trong môi tr ng IPTV liên quan n gián o n truy nh pộ ố ế đ ể ủ ế ườ đế đ ạ ậ

1.2.4 Xuyên tạc nội dung.

i v i IPTV th c ti n trên các môi tr ng khác nhau g i tín hi u b ng cách s d ng

giao th c IP chu n v các i t ng t n công có th k t n i thông qua các Webside v i uứ ẩ à đố ượ ấ ể ế ố à đ ềkhi n Middleware Server ho c các Server truy n hình, ng i ta có th thay i s li u trongể ặ ề ườ ể đổ ố ệ

n i dung m tr c ó ã ộ à ướ đ đ được mã hóa b o m t b ng ph n m m DRM i t ng t n công cóả ậ ằ ầ ề Đố ượ ấ

th i u khi n n i dung khi n cho các công ty cung c p IPTV phát các n i dung không thíchể đ ề ể ộ ế ấ ộ

h p ho c không ợ ặ được phép

N i dung ã i qua các môi tr ng trung gian khác nhau tr c khi n thuê bao Có 3ộ đ đ ườ ướ đếquá trình trên quãng đường t nh cung c p cho t i các thuê bao:ừ à ấ ớ

Th nh t: ứ ấ Đường kh i u gi a công ty s h u n i dung v nh cung c p d ch v IPTV.ở đầ ữ ở ữ ộ à à ấ ị ụ

Nó có th thông qua v tinh, Internet ho c môi tr ng i n t Trong b t c khâu n o trong óể ệ ặ ườ đ ệ ừ ấ ứ à đ

c ng có th l m thay i n i dung Trong m t s tr ng h p ng i ta th ng s d ng mã b oũ ể à đổ ộ ộ ố ườ ợ ườ ườ ử ụ ả

m t, nh ng nh ng i t ng xâm nh p v n có th b khóa Vì v y c n ph i có c c u thíchậ ư ữ đố ượ ậ ẫ ể ẻ ậ ầ ả ơ ấ

h p c p nh t v qu n lí các mã khóa.ợ để ậ ậ à ả

Th hai: Sau ó ng i ta l u tr n i dung c s d li u n i dung, ây l m t c h iứ đ ườ ư ữ ộ ở ơ ở ữ ệ ộ đ à ộ ơ ộthu n l i các i t ng xâm nh p trái phép truy nh p b t h p pháp ho c m t ng i n o óậ ợ để đố ượ ậ ậ ấ ợ ặ ộ ườ à đtrong nh ng ng i lao ng trong các công ty truy n hình s a i n i dung Các nhân viên cóữ ườ độ ề ử đổ ộmâu thu n v i công ty có th truy nh p n c s d li u v s a i các n i dung b ng cáchẫ ớ ể ậ đế ơ ở ữ ệ à ử đổ ộ ằthay i ho c thay th các File d li u.đổ ặ ế ữ ệ

Th ba: Giai o n cu i cùng l truy n t i gi a u Head end v STB N u không ứ đ ạ ố à ề ả ữ đầ à ế được

b o v thích h p thì n i dung có th b thay i ho c thay b ng n i dung m i truy n n cácả ệ ợ ộ ể ị đổ ặ ằ ộ ớ ề đếthuê bao Nh ng i t ng xâm nh p trái pháp có th xem l u l ng truy n hình m STB ãữ đố ượ ậ ể ư ượ ề à đthu đượ đểc truy n n các thuê bao khác.ề đế

1.3 Các công trình nghiên cứu về khả năng chống xâm nhập, tấn công

Crosby, S and Goldberg [4] năm 2007 đã công bố kết quả phân tích về bảo mậtcho hệ thống bảo vệ nội dung số băng rộng Trong đó chỉ ra một cách sâu sắc ưu,khuyết điểm và hiệu quả của từng loại mã bảo mật cho các nội dung số băng rộng

Năm 2007 [5] đã đưa ra giải pháp xác thực Password MSDP MDS

Năm 2007 [11] đề xuất giải pháp pháp sử dụng biến đổi Wavelet kết hợp đặctính phổ của ảnh số để thực hiện che dấu thông tin ảnh làm nâng cao tính bảo mật khitruyền hình ảnh trên kênh truyền

Mutz, M.,[12] giới thiệu mật mã Linux, đây là giải pháp sử dụng chương trình

mã hóa Linux, là mã có khả năng ứng dụng truyền IPTV để nâng cao độ bảo mật sovới các loại mã trước đó

Komatsu, N and Tominaga[9] đã đưa ra những kết quả nghiên cứu về việc chedấu ảnh số trong hệ thống truyền ảnh và ứng dụng chữ kí số

[14] Đưa ra các hệ thống bảo vệ nội dung số băng rộng, ở đây không chỉ dừnglại ở ứng dụng với IPTV mà còn mở rộng cho nhiều loại nội dung số khác

[13],[14] đề xuất các giải pháp bảo vệ đầu ra của các Set Top Box tránh tấncông của các đối tượng xâm nhập lấy đi những nội dung có giá trị

[13] Đây là khuyến nghị tiêu chuẩn do IEEE đưa ra cho mạng nông thôn vàmạng thành phố về điều khiển truy nhập các cổng vật lí bị phơi bày có thể truy nhậpbất hợp pháp để thực hiện xác thực ngăn chặn xâm nhập trái phép

1.4 Đặt bài toán và phạm vi nghiên cứu.

T nh ng k t qu nghiên c u trên ta rút ra v n b o m an ninh cho m ng IPTVừ ữ ế ả ứ ấ đề ả đả ạ

hi n nay l m t ch ang thu hút nhi u nh khoa h c c bi t chú ý n n i dung b o m tệ à ộ ủ đề đ ề à ọ đặ ệ đế ộ ả ậ

s Các v n giao th c, b o m an ninh cho t ng ph n t ch a ố ấ đề ứ ả đả ừ ầ ử ư được nêu ra m t cách hộ ệ

th ng Lu n v n n y t p trung nghiên c u b i toán b o m an ninh m ng IPTV m t cáchố ậ ă à ậ ứ à ả đả ạ ộ

t ng th cho t ng ph n trong h th ng IPTV.ổ ể ừ ầ ệ ố

Đối tượng nghiên cứu: hệ thống IPTV bao gồm cả nhà cung cấp dịch vụ, nhà cung cấp mạng và hệ thống thuê bao

Phạm vi nghiên cứu: Các phần tử của hệ thống IPTV truyền tín hiệu MPEC-2 bao gồm cả phần của nhà cung cấp dịch vụ, phần khai thác mạng, phần tử vệ tinh và phần thuê bao

Ph ng pháp nghiên c u: Phân tích các hình th c xâm nh p, t n công v o IPTV tươ ứ ứ ậ ấ à ừ

ó a ra các gi i pháp ch ng l i Phân tích các k ch b n xâm nh p, t n công v o h th ng

Trung tâm d li u IPTV.ữ ệ

Trong nghiên c u b o m t các m ng IPTV ã b c l m t s hình th c t n công nguyứ ả ậ ạ đ ộ ộ ộ ố ứ ấ

hi m không nh ng cho ng y nay m còn c trong t ng lai lâu d i ể ữ à à ả ươ à Đồng th i ã phát hi n raờ đ ệ

m t s i t ng t n công có kh n ng gây thi t h i l n c trong thi t k v th c hi n d chộ ố đố ượ ấ ả ă ệ ạ ớ ả ế ế à ự ệ ị

v IPTV.ụ

IPTV có t t c các tính ch t d b t n th ng v an to n t m ng truy n t i, nó bi u lấ ả ấ ễ ị ổ ươ ề à ừ ạ ề ả ể ộtính ch t d b t n công trên TCP/IP v trong các th nh ph n c a m ng truy n t i Do ó c nấ ễ ị ấ à à ầ ủ ạ ề ả đ ầ

s d ng các gi i pháp b o m t c b n b o v TCP/IP s d ng cho h t ng IPTV ử ụ ả ả ậ ơ ả để ả ệ ử ụ ạ ầ Đặc bi tệ

i u n y c ng úng cho các nh cung c p IPTV s d ng các tuy n k t n i Internet hi n có

v Middlewave ch y trên HTTP/HTTPS v có nhi u i m y u d b t n th t do quá trình i uụ ạ à ề đ ể ế ễ ị ổ ấ đ ềkhi n qua Middlewave Server.ể

Ngo i ra các th nh ph n IPTV d b t n công, khó phát hi n, không bi u hi n ho cà à ầ ễ ị ấ ệ ể ệ ặkhông tính toán đượ ằc b ng công c b o m t IT chu n.ụ ả ậ ẩ

Các nh cung c p d ch v IPTV c n ph i hi u r ng nhi u th nh ph n m i liên k t môià ấ ị ụ ầ ả ể ằ ề à ầ ớ ế

tr ng c a h v các công ty v n h nh T o ra m t s m i hi m h a c n ph i ườ ủ ọ à ậ à ạ ộ ố ố ể ọ ầ ả được xem xét,

ó l : L y c p ho c l m d ng các t i nguyên IPTV, s d ng trái phép d ch v , l y c p thông

t ng IPTV v i m c ích ngo i các ch c n ng ã phân công c a các ph n t ó có th l truyầ ớ ụ đ à ứ ă đ ủ ầ ử Đ ể à

nh p b t h p pháp nh ng kho video l y c p các b n sao s , ho c sao chép b t h p phápậ ấ ợ ữ để ấ ắ ả ố ặ ấ ợcác video ã đ đượ ưc l u tr d i d ng s ho c truy nh p b t h p pháp thi t b chuy n mã l yữ ướ ạ ố ặ ậ ấ ợ ế ị ể để ấ

c p các b n sao s ắ ả ố

+ T n công t i s n IPTV v i m c ích bán l i, phân ph i v s a i ấ à ả ớ ụ đ ạ ố à ử đổ để ế ki m l iợnhu n N u m t thuê bao có ý nh thu các n i dung m không tr ti n, ho c m t k bênậ ế ộ đị ộ à ả ề ặ ộ ẻngo i mu n thu ch ng trình IPTV m không mu n tr ti n thì ta g i ó l nh ng hình th cà ố ươ à ố ả ề ọ đ à ữ ứ

khác nhau, s a i ph n m m trong Set Top Box l p trình l i v truy nh p n các kênh bử đổ ầ ề để ậ ạ à ậ đế ị

ch n l m t cách l y c p d ch v ặ à ộ để ấ ắ ị ụ

Ba l : T n công s li u liên quan IPTVà ấ ố ệ

+ Môi tr ng IPTV bao g m r t nhi u các s li u liên quan n các thuê bao, các t iườ ồ ấ ề ố ệ đế à

s n s , h t ng v d ch v S li u thuê bao ả ố ạ ầ à ị ụ ố ệ được coi l các hi m h a riêng v à ể ọ à đượ ả ệ ởc b o v b icác quy nh lu t chung c a nhi u n c Các i th c nh tranh ho c t i ph m có th s d ngđị ậ ủ ề ướ đố ủ ạ ặ ộ ạ ể ử ụ

s li u liên quan n IPTV nghe tr m Các thông tin n y c n ph i ố ệ đế để ộ à ầ ả đượ đượ ả ệc c b o v tránhnguy hi m v m t mát cho khách h ng.ể à ấ à

+ S li u liên quan n IPTV ố ệ đế đượ ưc l u tr trong h u h t các ph n t Head- end:ữ ầ ế ầ ửMiddlewave có th ch a thông tin v các quy n u tiên c a t ng thuê bao, DSLAM ch a cácể ứ ề ề ư ủ ừ ứchi ti t yêu c u video L ng tin v thông tin tính c c có trong các Server liên quan nế ầ ượ à ướ đếkinh doanh v s à ẽ đượ ử ụ để ậ ạc s d ng nh n d ng các hình th c t n công v các hi m h a có liênứ ấ à ể ọquan

B n l : Phá h ng d ch v ố à ỏ ị ụ

+ Các thuê bao ph i luôn luôn ả được cung c p d ch v v i m c ch t l ng m b o.ấ ị ụ ớ ứ ấ ượ đả ảCác d ch v truy n hình qua v tinh, TV cáp, truy n hình m t t ph i b o m tin c y vị ụ ề ệ ề ặ đấ ả ả đả ậ àkhông can nhi u Khách h ng luôn mong ch t l ng d ch v cao v không ch p nh n ch tễ à ấ ượ ị ụ à ấ ậ ấ

l ng d ch v th ng xuyên b gián o n ho c các hình nh ch t l ng kém vì chính nh ngượ ị ụ ườ ị đ ạ ặ ả ấ ượ ữ

ng i s d ng ã tr ti n mua nh ng i u ó Các t n công n Head end u nh h ngườ ử ụ đ ả ề để ữ đ ề đ ấ đế đề ả ưởkhông nh t i h th ng các thuê bao C ng có nh ng t n công ch trong ph m vi c a m tỏ ớ ệ ố ũ ữ ấ ỉ ạ ủ ộvùng ho c m t khu v c a lí nh t nh có th nh h ng t i h ng ng n thuê bao Do óặ ộ ự đị ấ đị ể ả ưở ớ à à đ

ng i ta yêu c u c u trúc m ng nh ph i tin c y m b o yêu c u d ch v cho các thuêườ ầ ấ ạ à ả đủ ậ để đả ả ầ ị ụbao

+ Trong m t s tr ng h p, nh ng i t ng t n công có th th c hi n i u khi nộ ố ườ ợ ữ đố ượ ấ ể ự ệ đ ề ểnhi u Set Top Box, t n công Middlewave Server v ch n các truy nh p n d ch v IPTV M tề ấ à ặ ậ đế ị ụ ộ

s t n công khác nhau có th l m thay i c u hình c a DSLAM, các chuy n m ch, ho c cácố ấ ể à đổ ấ ủ ể ạ ặquy t c c a Multicast l m phá v d ch v ắ ủ à ỡ ị ụ

N m l : Phá v m i liên h bí m t.ă à ỡ ố ệ ậ

+ Các quy lu t riêng yêu c u các nh cung c p d ch v IPTV ph i b o v các thông tinậ ầ à ấ ị ụ ả ả ệ

cá nhân c a thuê bao Nh ng i t ng t n công có kh n ng truy nh p v o các Server có củ ữ đố ượ ấ ả ă ậ à ơ

s d li u l u tr thông tin cá nhân ho c b t ở ữ ệ ư ữ ặ ắ được các x lí t các Set Top Box.ử ừ

+ Các gi i pháp tránh b l y c p thông tin cá nhân t các thuê bao l th c hi n mãả để ị ấ ắ ừ à ự ệ

b o m t ho c che d u các cu c ghi âm.ả ậ ặ ấ ộ

2.1.2 M t s xâm nh p v t n công c tr ng i v i môi tr ng IPTV ộ ố ậ à ấ đặ ư đố ớ ườ

B o m t i v i d ch v IPTV d a v o b o m t t h t ng c a h th ng Bây gi ng iả ậ đố ớ ị ụ ự à ả ậ ừ ạ ầ ủ ệ ố ờ ườdùng v ng i cung c p n i dung u b c l các v n liên quan n b o m t nh nhau khià ườ ấ ộ đề ộ ộ ấ đề đế ả ậ ư